Dans cet épisode, nous invitons Fabien Leite, consultant chez Zenika, pour parler de sécurité dans les delivery logiciels et décortiquer la capability "Shift left on security". Nous revenons sur le rôle d’une "équipe sécu" et d'un RSSI, les freins qui rendent complexes la gestion de la sécurité et Fabien nous propose quelques pistes et expériences pour mieux intégrer les enjeux de sécurité dans nos projets/produits logiciels. Références lors de l’épisode : * Securing DevOps - Julien Veran : https://www.manning.com/books/securing-devops * Agile Application Security (O'Reilly) : https://www.oreilly.com/library/view/agile-application-security/9781491938836/ * Secure by design (chez maning) : https://www.manning.com/books/secure-by-design * Article zero trust de Fabien : https://blog.octo.com/zero-trust-architecture Où retrouver l’invité : * Sur twitter https://twitter.com/FabienLeite * Par mail fabien.leite@zenika.com --- À chaque numéro, nous invitons un expert qui nous parle de son expérience personnelle sur un sujet de delivery logiciel. Notre fil rouge vient de l’étude “Accelerate, Building and Scaling High Performing Technology Organizations”. Celle-ci a permis de mettre en évidence des métriques d’évaluation de la performance d’un système de delivery logiciel ainsi qu’une série de capabilities (24 lors de la sortie de la première édition) que l’on pourrait traduire par des “capacités” dont pourrait se doter une entreprise pour améliorer ses performances. Nous nous servons de cette série de capabilities comme prétexte pour étudier les systèmes de delivery sous tous les angles, à partir de vécus d’experts. Pour plus de détails sur notre démarche et nos motivations, retrouvez-nous dans l’épisode #00 d’introduction de ce podcast.