fbpx
Programme Billetterie
Tech

Keynote – Divulgation Collaborative, c’est mal ou pas ?

Thursday 14/11 9:30 → 10:30 Auditorium Lumière

Être éditeur de logiciel, fournisseur de service (PaaS, SaaS, etc…) peut rapidement devenir angoissant dès lors que l’on commence à parler sécurité, vulnérabilité, faille, … 🥶Nous aurons beau penser à tout, mettre en place des processus élaborés et complexe, tout tester en parsemant des pots à miel de partout, en étant au top du top des pratiques DevSecops, … Et bien, un jour c’est le drame, c’est la faille.
Dès fois vous serez chanceux, une bonne âme, vous remontera gentillement (et discrètement) la faille. Plus de peur que de mal, mais comment éviter la prochaine catastrophe ?
Et si un travail collaboratif (et piloté) entre les découvreurs de vulnérabilités et les fournisseurs de services, éditeurs, … permettait de grandement diminuer les risques? Et si il existait réellement un cercle virtueux (dont le petit nom pas mignon du tout est  Coordinated Vulnerability Disclosure ou CVD)?
Lors de ma conférence, après un historique rapide des différentes méthodes de découvertes et remontées de faille, je vous expliquerais de quelle manière et avec quels outils nous pouvons mettre en oeuvre une politique de « remontées coordonnées de vulnérabilités » saine et efficace.

<