Développement logiciel et gestion des vulnérabilités pour sécuriser la supply chain

Conference

Room: Neuilly 253

Scheduled at : Thursday 16:45 17:30

Abstract

2020 a vu naitre au grand jour avec Solarwind un nouveau type d’attaque: les attaques au travers de fournisseurs/vendeurs/partenaires moins sensibilisés à la cybersécurité, pour pouvoir atteindre une ou des cibles mieux armées. Les attaque comme celle de Solarwinds illustrent la nécessité de sensibiliser les fournisseurs, les développeurs et les intégrateurs à l’importance de la sécurité. Pour contribuer à cette sensibilisation, Thales a mis en place une approche générale de gestion des vulnérabilités impliquant les différents acteurs du processus de supply chain pour aider à l'évaluation des risques cyber et sécuriser les contributions (fournisseurs et en interne).

Frederique D

Frederique D

Senior Security Engineer in Thales for several years with operational and practical knowledge in audit, vulnerability management , incident response, customer support, system integration. Active contributor to standardization security working groups

Focus Areas: Security in operation, GRC, Cloud & Business Solutions/Products; Preventive actions (audit & security evaluation); Remediation Actions(Response & Recover); Security compliance and regulations;

Speaker's bio
Presentation type Conference
Track Architecture, Performance and Security
Presentation level beginner/novice
Keywords attack security provider vulnerabilities

Room Neuilly 253