"La plupart des développeurs ne sont pas des experts en sécurité. On nous demande de développer de plus en plus de choses."

Le D.E.V. de la semaine est Tugdual Grall, Copilot Specialist chez GitHub. Dans cet épisode, Tug revient sur la façon dont l'IA et l'automatisation bouleversent notre rapport à la sécurité applicative. Il évoque la nécessité de former tous les développeurs à des réflexes DevSecOps, l'importance de l'automatisation pour rester à jour face à la complexité croissante et la difficulté de déléguer la responsabilité de la sécurité à des outils seuls. Tug partage aussi ses convictions sur la collaboration entre équipes et la sensibilisation progressive, plutôt que la recherche de l'outillage parfait. Un regard concret et sans surpromesse sur les pratiques de sécurité à l'ère de l'IA.

Chapitrages

00:00:56 : Faire du code fiable, c'est pas tout à fait la même limbonade.

00:01:49 : Introduction à DevSecOps

00:02:24 : Comprendre DevSecOps

00:04:27 : L'importance de la sécurité

00:05:28 : Pénétrer dans le monde des tests de sécurité

00:07:33 : Sensibilisation à la sécurité pour tous

00:08:50 : Outils et pratiques de sécurité

00:10:54 : Collaboration et sécurité

00:13:23 : L'impact de l'IA sur le développement

00:18:16 : Récits de sécurité et vulnérabilités

00:20:32 : L'avenir de la sécurité et des responsabilités

00:29:38 : Évolution des métiers avec l'IA

00:40:25 : L'impact de l'IA sur le travail

00:51:18 : Partager et apprendre ensemble

Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.