Alors que plus de 80% des attaques informatiques passent par la couche applicative, beaucoup d’entreprises investissent essentiellement dans la protection des infrastructures et des accès. Pour améliorer résolument la sécurité des applications, trois démarches doivent être menées. Il faut d’abord s’inscrire dans un processus de développement sécurisé. Ensuite, il faut tester, toujours tester : pendant la phase de développement et pendant la phase d’intégration ou de production. Enfin, il faut déployer de manière sécurisée, dans le cadre d’une infrastructure adaptée.

Ces démarches ne sont pas simples à mener dans la réalité : les applications se comptent en centaines et sont très diverses, les nouvelles méthodes de développement imposent des contraintes fortes sur les délais de test, et les coûts doivent rester sous contrôle. Enfin, l’exigence de tester la sécurité de chaque release majeur d’application sensible nécessite de grosses équipes de sécurité internes outillées et/ou un prestataire capable de fournir une prestation qualifiée et « industrielle ».

Les intervenants Jean-Paul Joanany, RSSI de Generali, Yves Le Floch, Directeur du développement de la cybersécurité, Sogeti, et Claudio Merloni, Software Security Solutions Architect, HP Enterprise Security Products vous expliqueront comment relever ces défis.

Rendez-vous le mardi 20 octobre 2015 de 08h30 à 10h00 au Cercle mixte du Quartier des Célestins (18, Boulevard Henri IV – 75004 Paris).

Documents à télécharger : SlidesHP_BestPracticeApproach.pdf

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.