IFTTD - If This Then Dev

Cette semaine j’ai reçu Manuel Dorne, a.k.a Korben, qui a créé YesWeHack une plateforme de bug bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. Manuel nous explique pourquoi toute entreprise soucieuse de sa sécurité devrait y passer.“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger” 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger" Le D.E.V. de la semaine est Manuel Dorne. Bien connu pour avoir créé le site d'information Korben, Manuel a aussi co-fondé YesWeHack une plateforme qui aide les entreprises à mettre en place un programme de Bug Bounty et qui fédère une communauté de chercheurs. Avec Manuel, nous parlons de la complémentarité entre le bug bounty et le pentest, du co&ucirct aussi. Nous nous intéressons à la communauté des chercheurs: sa vitalité, sa force, comment la rejoindre. Tout ça au milieu d'une conversation sur la sécurité informatique en général bien s&ucircr ! Liens évoqués pendant l'émission Retrouvez Manuel sur le site d'information Korben : korben.infohttps://twitter.com/korbenLa plateforme Yes We Hack:https://yeswehack.comhttps://yeswehack.com/programsLe lancement, début Novembre, du programme EDU de yes we hack en partenariat avec les écoles:https://blog.yeswehack.com/2019/11/06/yeswehack-edu-the-worlds-first-bug-bounty-educational-platform/L'épisode #15 consacré au pentest avec Maxime Ropelewski: https://ifttd.io/15-oceans-14-les-cambrioleurs-de-donnees-maxime-ropelewski/Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/ 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Cette semaine j’ai reçu Maxime Ropelewski, pentesteur.Le pentest, ou test de pénétration, est un audit de sécurité approfondit qui va détecter autant de failles que possible dans votre site ou application.Maxime est venu nous parler de son métier, des failles les plus courantes et de comment s’en prémunir.A écouter absolument. 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Toute application est vulnérable" Le D.E.V. de la semaine est Maxime Ropelewski, pentesteur. Dans son quotidien, Maxime et ses équipes, sont mandatés par des entreprises pour explorer un site ou une app et trouver toutes les failles possibles. Un métier de fourmi et surtout d'ingéniosité. Si certaines failles sont évidentes et facilement exploitable, en général une entreprise qui demande un pentest a déjà écumé une partie des failles les plus simples. Chaque pentesteur a ses préférences, ces méthodes de prédilections, mais tous arrivent toujours à leur but.Maxime nous parle de l'OWASP, des failles les plus courantes mais surtout les méthodes de pentest, avec un constat simple: toute application est vulnérable.Les pentesteurs ont aussi une mission de prévention en éduquant les développeurs aux failles les plus courantes.On évoque aussi la nécessité de veille dans ce métier, que ce soit pour découvrir de nouvelles failles, de nouvelles méthodes pour les exploiter ou de nouveaux services créés pouvant être vulnérable. Liens évoqués pendant l'émission OWASP:https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdfhttps://www.owasp.org/index.php/Category:OWASP_Top_Ten_ProjectArticles:https://www.nytimes.com/2019/11/04/technology/digital-assistant-laser-hack.htmlhttps://fr.wikipedia.org/wiki/Cyber-braquage_de_la_banque_centrale_du_Bangladeshhttps://www.nytimes.com/interactive/2018/05/03/magazine/money-issue-bangladesh-billion-dollar-bank-heist.htmlPour s'entrainer :https://www.root-me.orghttps://www.hackthebox.eu/home 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Dimitri Baeli, expert en usine logicielle et continuous delivery, partage son expérience fascinante sur l'évolution des pratiques de codage. Il aborde la transition vers les microservices, soulignant ses défis et ses avantages. Les enjeux de la gestion du développement dans une entreprise en croissance, entre rapidité et qualité, sont aussi discutés. Avec un focus sur l'approche Lean, il insiste sur l'autonomisation des équipes et la nécessité d'une vision à long terme. Une plongée enrichissante dans l'art du développement logiciel !

Pour l'épisode #14 je recevais Dimitri Baeli. On en débrief avec Frédéric.🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Il faut laisser de l'autonomie aux équipes et ne pas se focaliser sur une deadline" Le D.E.V. de la semaine est Dimitri Baeli, ex-CTO de les-furets.com. Il vient nous raconter comment il a construit les équipes techniques pour donner à chaque personne, et à chaque équipe, une autonomie complète, un accès à toute la code-base pour que tous connaissent tout le projet, tout en gardant un applicatif monolithe et un déploiement par jour ! Il propose une solution radicale et inattendue : chaque développeur travaille sur une branche qui lui ai dédiée de tout l'applicatif, et chaque jour ils mergent, en quelques minutes, toutes les branches commitées. Le tout dans un environnement qui ne met pas l'accent sur une date de livraison mais sur une feature complète. Liens évoqués pendant l'émission Tech.Rocks la communauté des CTO et décideurs de la tech.Le podcast Paroles de Tech LeadersLa flowcon pour parler kanban L'épisode avec Maxime o&ugrave l'on parlait micro-services Retrouvez tous nos épisodes sur notre site https://ifttd.io/listes-des-episodes/ 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #13 - DevOps : améliorer la tech en améliorant la communication - Katia TalhiAvec Katia, on parle de DevOps mais surtout d'échanges, de communications, d'équipes et d'humains ! 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"DevOps n’est pas une question d’outils mais une histoire d’hommes et de femmes" La D.E.V. de la semaine est Katia Talhi, CTO de Cockpit io. Elle vient nous expliquer ce qu’est le DevOps, comment une entreprise peut passer sur un environnement DevOps et surtout ce que tout le monde a à y gagner. On y parle d’outil bien sûr, de processus aussi mais le DevOps est surtout une façon d’améliorer la communication entre les équipes. Le DevOps est donc surtout une philosophie qui pousse les équipes dev et les équipes ops à mieux échanger, à mieux communiquer. C’est donc centré sur l’humain et non sur les outils. 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pas vraiment un résumé, plus un debrief où je raconte l'interview du mercredi et un peu de follow up sur le sujet de ma part. Un format plus court, pour plus de simplicité.Retrouvez l'épisode #12 – Ce podcast n’utilise pas de cookie mais parle de RGPD – Selim-Alexandre ArradOn parle de RGPD: de ce qu'il faut faire, des conditions des applications. Mais aussi du métier de DPO et des implications de RGPD dans le quotidien d'un DPO.La discussion ne s’arrête pas là, retrouvez nous sur tous les réseaux possibles :@ifthisthendev (https://twitter.com/ifthisthendev)@bibear (https://twitter.com/bibear)Discord (https://discord.gg/FpEFYZM)Facebook (https://www.facebook.com/ifthisthendev/)LinkedIn (https://www.linkedin.com/company/if-this-then-dev/) 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.