Les produits intelligents, l'Internet des objets, le contrôle et la gestion automatisés des systèmes de production et de distribution ne sont que quelques-uns des éléments qui alimentent le développement des systèmes embarqués. Mais alors que nous dépendons de plus en plus de produits et de processus dotés de logiciels intégrés, quels sont les impacts des vulnérabilités de sécurité dans ces systèmes pour leur fonctionnement, leur confidentialité et leur sécurité, et comment les atténuer ?

Écoutez Matias Modou, directeur technique de Secure Code Warriors, sur les mesures que vous pouvez prendre pour réduire le nombre de vulnérabilités courantes dans les systèmes que vous produisez, tout en accélérant les délais de livraison et en réduisant les coûts.

Les logiciels ont évolué pour devenir l'élément vital des entreprises dans tous les secteurs et industries, la transformation numérique et l'innovation étant les principaux moteurs des opérations commerciales modernes.

Alors que la rapidité de mise sur le marché et la disponibilité des applications sont des sujets de premier plan pour la plupart des entreprises, ce développement et cette livraison accélérés ont un prix élevé qui est trop souvent payé : la déprivorisation de la sécurité. Une étude indépendante menée en collaboration avec Evans Data a confirmé que seuls 29 % des développeurs estiment que l'écriture d'un code exempt de vulnérabilités devrait être une priorité.

En conséquence, les frictions entre le développement de logiciels et la sécurité ne sont pas résolues, tandis que le risque de faire des affaires dans un monde où les violations de données sont dévastatrices atteint un niveau record.

Lors de cette discussion, un panel d'experts en sécurité d'Allianz, de BMW, de Siemens, de Contrast et de Secure Code Warrior discutera de la manière dont les équipes de développement et d'AppSec peuvent être harmonisées, sans sacrifier la vitesse de déploiement ou compromettre la qualité du code et la sécurité. 

Vous apprendrez :

• Comment comprendre l'état d'esprit des développeurs et les motiver en faisant appel à leur excellence en matière d'ingénierie ? 
• De meilleurs investissements dans l'équipe AppSec moderne
• Qu'est-ce que l'IAST et comment, avec RASP, il peut faire gagner du temps et de l'argent ?
• Comment les développeurs peuvent-ils demander le bon type d'aide à leurs équipes de sécurité ? 
• Comment l'équipe de sécurité peut aider les développeurs à identifier, évaluer et hiérarchiser les vulnérabilités afin de déterminer si elles doivent être atténuées immédiatement ou faire l'objet d'une surveillance continue.

Comment déterminer la bonne combinaison d'équipe, d'outils, d'enseignements et d'objectifs pour obtenir des résultats favorables.

‍

Courses sont le fondement du programme de cybersécurité. Secure Code Warrior Plateforme D'apprentissageLe programme de cybersécurité de l'Université d'Ottawa offre des parcours d'apprentissage spécifiques qui vous permettent de développer une sensibilisation et des compétences en matière de codage dans le cadre de votre programme global de cybersécurité.
Grâce aux nouvelles activités Walkthroughs et Missions, les développeurs peuvent constater l'impact de mauvaises pratiques de codage, acquérir un contexte et mettre en pratique leurs compétences offensives avec des simulations de codage d'applications réelles.
Augmentez les résultats pédagogiques et l'engagement des développeurs en développant progressivement des compétences de codage sécurisées, une approche éprouvée de l'apprentissage des adultes par le biais d'échafaudages. De plus, ces dernières améliorations combattent la lassitude des joueurs grâce à un large éventail de codages offensifs et interactifs missions qui mettront à l'épreuve les connaissances et les compétences des développeurs en matière de codage sécurisé.

Les principaux thèmes abordés sont les suivants 

• Démonstration en direct de Walkthroughs et de Missions en Courses
• Nouveaux modèles couvrant OWASP Top 10 2021, NIST/US Government Executive Order, Certification Level 4/5
• L'apprentissage encadré et la manière dont il renforce progressivement les compétences de codage sécurisé de vos équipes

Selon un récent rapport d'Aberdeen, 8 organisations sur 9 n'avaient pas connaissance de problèmes de conformité ou de vulnérabilité dans leur base de code. Pour la seule entreprise ayant identifié des problèmes, ce qu'elle savait ne représentait que 9,5 % des problèmes réels finalement découverts lors d'un audit logiciel. Cela représente à la fois un écart d'évitement et de remédiation lorsqu'il s'agit de gérer les risques de sécurité et de conformité.

Il est important de combler cet écart pour aider les équipes d'ingénieurs et leurs dirigeants à mieux comprendre l'impact des logiciels libres sur la capacité d'une organisation à créer et à fournir des solutions sans risque. Une partie de la solution consiste à créer un processus en boucle fermée de formation des développeurs sur l'importance de la sécurité et de la conformité ainsi que sur la façon de réduire les risques, tout en établissant les bons outils pour la découverte et la remédiation.

Si vous êtes un développeur, un responsable de l'ingénierie ou un spécialiste de la sécurité, dans ce webinaire, écoutez nos experts Alex Rybak, directeur de la gestion des produits chez Revenera et Matias Madou, CTO chez Secure Code Warrior discuter :

- L'importance de la mise en œuvre d'une gouvernance continue tout au long du cycle de vie du développement des logiciels.
- Pourquoi une nomenclature logicielle (SBoM) est le meilleur ami du responsable de l'ingénierie.
- Comment le développement de solutions fiables commence par l'établissement de politiques interfonctionnelles convenues pour identifier et remédier aux risques.
- Les réglementations industrielles qui entrent en jeu et nécessitent des changements structurels pour soutenir la conformité et la gestion de la sécurité.
- Le rôle que les entreprises jouent maintenant dans la sécurisation de l'éducation des développeurs par le biais de programmes tels que la micro-formation pour une initiative de gestion des sources ouvertes plus robuste.

Le Top 10 2021 de l'OWASP a fait l'objet d'un remaniement important, avec l'apparition de nouvelles catégories et le retrait des attaques par injection de la première place pour la première fois. L'accent mis sur les vulnérabilités architecturales montre qu'il est nécessaire d'aller au-delà des bogues de surface lorsqu'il s'agit de développer des logiciels sécurisés. Bien que le Top 10 de l'OWASP fournisse des indications précieuses sur les vulnérabilités les plus courantes, les entreprises doivent reconnaître qu'il ne s'agit pas d'une solution miracle pour éliminer tous les problèmes de sécurité des logiciels, ni même ceux qui pourraient constituer la plus grande menace pour leur activité.

Dans ce webinaire, des experts de l'industrie offrent une perspective sur le Top 10 de l'OWASP et sur la façon dont les organisations devraient le prendre en compte dans leurs programmes de sécurité des logiciels afin d'améliorer réellement leur posture de sécurité. Les sujets abordés sont les suivants :

• Comment les changements dans le Top 10 2021 de l'OWASP reflètent-ils l'état de la sécurité des logiciels ?
• Quelles sont les priorités des entreprises lors de l'élaboration d'un programme de sécurité logicielle pour leurs équipes de développeurs ?
• Quelles stratégies axées sur les développeurs devraient être envisagées en dehors du Top 10 de l'OWASP ?