Dans ce nouvel épisode du podcast Tout est sous CTRL, Vincent Untz (CTO, Centreon) reçoit Arnaud Sobczak, RSSI chez Centreon. Ensemble, ils décortiquent les enjeux de la sécurité produit, en s’appuyant sur 20 ans d’expérience et d’évolution continue chez Centreon.Comment détecter les vulnérabilités ? Quelle responsabilité pour l’éditeur ? Quelles bonnes pratiques adopter pour garantir un produit sécurisé dans le temps ? Découvrez les réponses dans cet échange riche de retours d'expérience concrets.👇 Au programme :00:00 - Intro Sécurité Produit01:08 - Rôle du CISO et couverture de la sécurité produit02:20 - Responsabilité de l'éditeur et gestion de la dette de sécurité03:30 - Découverte et correction des vulnérabilités04:50 - Méthodes de recherche de vulnérabilités06:26 - Tests de pénétration (boîte blanche, noire, grise)07:25 - Complémentarité des audits et du Bug Bounty08:54 - Programme VDP et le rôle de la communauté10:22 - L'importance des outils complémentaires en sécurité11:06 - La valeur des chercheurs en cybersécurité12:41 - Analyses statique (SAST) et dynamique (DAST) du code14:50 - SCA pour les dépendances et les failles zéro-day16:11 - Renforcer la culture sécurité en interne19:14 - Processus post-découverte et communication des vulnérabilités21:55 - Le système CVE et la certification CNA24:50 - La sécurité : un processus continu et évolutif26:43 - Adaptabilité et évaluation du contexte en sécurité27:52 - Conclusion💬 Une question ? Une remarque ? Partagez-la en commentaire.🔔 Abonnez-vous pour ne pas manquer les prochains épisodes.👍 Et si vous avez trouvé cet échange utile, pensez à liker et partager !#SécuritéProduit #Centreon #Cybersécurité #PodcastTech #DevSecOps #BugBounty #SAST #DAST #CVE #VDP #OpenSource #SoftwareSecurity #CISO #Infosec #RSSI #SécuritéLogicielle