Les failles de sécurité, c'est terminé

C'est facile pour un développeur Web qui n'est pas expert en sécurité d'introduire des failles dans son application. Les retours d'audit peuvent intervenir tard, ce qui peut grandement compliquer la correction des failles. Pire, celles-ci peuvent ne pas être vues et corrigées à temps, et être déployées en production. Pour régler ce problème, une solution : l'intégration continue des tests de sécurité. Dans ce talk, j'expliquerai comment mettre en place des tests automatisés de sécurité, afin de garantir aussi peu de failles possible poussées en production.