Avec l’avènement des applications « Cloud native » et l’utilisation toujours plus importante de composants open source, la stratégie de sécurité doit s’adapter et prendre en compte l’augmentation de la surface d’attaque.
La présentation de Patrice Nivaggioli, Customer Success Lead chez Cisco, vise à mettre en évidence les défis spécifiques auxquels les clients d’OutShift by Cisco peuvent être confrontés et à fournir des stratégies et bonnes pratiques pour garantir la protection des applications.
Quels sont les principaux défis en matière de sécurité des applications « Cloud native » ?
L’intervention explore les principaux défis en matière de sécurité des applications « Cloud native », tels que les attaques sur la chaîne d’approvisionnement logicielle, la traçabilité des codes sources et de leurs dépendances, la gestion des vulnérabilités tant au niveau du code que des containers, la conformité de la configuration des environnements d’exécution comme Kubernetes et l’analyse des risques au niveau des APIs.
Patrice Nivaggioli présente trois étapes pour sécuriser les applications et toute la chaîne de bout en bout de la production au déploiement : la sécurisation de la logique de l’application, la sécurisation du workload et la protection de la chaîne d’approvisionnement logicielle.
Parmi les challenges rencontrés par ses clients, nous retrouvons trois aspects : la couverture de l’ensemble des vulnérabilités (la configuration du Cloud et des workloads, les containers, le code source, etc.), la priorisation (comment prioriser les vulnérabilités à traiter), l’assistance (recette de remédiation à appliquer).
Cette présentation s’adresse aux développeurs, aux responsables de la sécurité, aux chefs de projet et à tous ceux qui sont impliqués dans la chaîne de production des applications.
En savoir plus sur notre partenaire technologique Cisco
Vous avez manqué les CLOUD DAYS 2023 ? Pas de problème ! Plus de replays sont disponibles ici !
