Nicolas Bontoux | Devoxx

Nicolas Bontoux
Nicolas Bontoux Twitter

From SonarSource

Au départ développeur chez Cisco Systems, Nicolas a toujours voulu 'filer un coup de main'. D'abord pour que ses collègues devs disposent d'outils sympas et pratiques, ensuite pour que le produit soit facile à intégrer, et puis surtout pour que les utilisateurs soient heureux. C'est ce qui l'a amené à l'équipe Support de SonarSource, pour ensuite rejoindre l'équipe Marketing et aider la communauté dans son ensemble.

Blog: https://plus.google.com/106955014154849576712

archisec Architecture, Performance and Security

DevSecOps: notre recette pour intégrer la Sécurité du code à un cycle DevOps

Conference

Précision, performance, expérience utilisateur, ne sont que quelques concepts clés pour bâtir des analyseurs de code fiables et fidèles à DevOps. A SonarSource nous avons appris cela avec le temps, en faisant évoluer des produits tels que SonarQube, SonarCloud, SonarLint, capables de détecter des bugs et code smells dans tout code.

Afin d’ajouter des capabilités SAST (Analyse Statique de la Sécurité du code) à ces produits, de plus grands challenges sont apparus: partager la bonne information à la bonne personne, au bon moment. Détecter des vulnérabilités telles que des injections SQL est complexe par nature, et pourtant DevSecOps doit donner sa chance à tous d’écrire du code sûr, en bénéficiant de boucles d’itérations rapides.

Venez découvrir les clés et bonnes pratiques que les développeurs et équipes de SonarSource ont apprises, dans leur effort pour intégrer une composante sécurité dans un produit, dans une expérience, DevOps.