Il faut en moyenne 212 jours pour détecter une faille de sécurité ! Et au moins 50% des sites web contiennent une vulnérabilité critique. Vous en faites peut être partie !
Bien souvent, les failles de sécurité sont comme le monstre qui se cachait sous notre lit étant enfant. Nous en avons peur sans oser le regarder en face. Un petit test d’intrusion nous rassure pour quelque temps comme les parents nous assurant qu’il n’y a rien. Mais ont-ils bien regardé ? Et les quelques monstres qu’ils ont chassés, sommes nous sûrs qu’ils ne reviendront pas demain ?
Mon but est de démystifier les failles de sécurité en les considérant comme des défauts dont il faut fixer la cause profonde. Comme un testeur QA (Quality Assurance), l’expert cybersécurité vient vérifier au quotidien l’introduction de failles. Il aide à comprendre la cause de la faille et à mettre en place des moyens de protection en amont grâce à un outil Lean: le QRQC.
En sortant de ce talk, vous aurez une méthode pour détecter et éradiquer les vulnérabilités sur vos projets grâce à trois axes:
- Moins peur d’aller voir vos failles de sécurité
- Compris les différentes missions de l’expert cybersécurité
- Un outil Lean pour mieux analyser vos failles et mettre en place des contre-mesures durables