The AppSec POD
Sécurisez vos applications dès leur conception
Intégrez la sécurité applicative au cœur de votre développement
Les menaces évoluent chaque jour. Une faille de sécurité peut coûter cher en temps, en ressources et en réputation. Avec AppSec POD, nous intégrons les tests sécurité en continue pour détecter et corriger les vulnérabilités, faciliter la correction par les équipements de développement, sans perturber le rythme des releases, avant la mise en production.
DevSecOps
Automatisation et intégration continue des tests de sécurité dans les pipelines.
Sécurité en continue
Formation continue, détection proactive des vulnérabilités avant mise en production.
Équipe dédiée
Des développeurs experts en cybersécurité qui accompagnent vos équipes.
Adaptabilité
Continuous Security Uncut
Notre offre en 4 blocs pour rendre la sécurité applicative accessible et durable dans le temps
Un processus fluide et efficace
Sans être opposé à la vision conformité, notre méthodologie s'articule autour d'actions rapides, efficaces et à même de faire progresser immédiatement le niveau de sécurité des applications et la compréhension par les équipes de développement.
Une équipe d'experts en sécurité applicative au cœur de vos projets
Le captain
Il est l'élément fédérateur de nos équipes de chocs. Au-delà d'une simple position hiérarchique, il apporte stabilité et confiance à travers ses compétences techniques et de gestion du quotidien. Il est garant du bon déroulement des audits, des formations, de la montée en compétences des équipes de réalisation et du partage du savoir. Il est expert en Secure Coding et en Application Security Testing (AST)
L'expert Securecoding
Tel un pratiquant d'arts martiaux, il passe sa vie à affûter ses techniques. L'expert en Secure Coding consacre son temps à analyser les codes sources pour identifier les problèmes de sécurité. Il est développeur Java, PHP, .NET, JS, Python et les DAO, requêtes préparées et autres classes d'abstraction n'ont pas de secret pour lui. Ses connaissances en sécurité des applications en font le cauchemar des XXE* et l'ami des équipes de développement
Le DASTer
Tel un ninja s'infiltrant dans la moindre URL, le DASTer est un expert en tests dynamiques. Il mange de la XSS au petit déjeuner, et connait le protocole HTTP sur le bout des doigts. Il est développeur Java, PHP, .NET, JS, Python et expert en solutions de scan des applications web. C'est l'Homme qui a vu les challenges CTF, et qu'y n'a pas eu peur
L'expert SecOps
Tel le samouraï (de l'éternel) devenu maître dans le maniement du katana, l'expert SecOps est un spécialiste de l'intégration des tests de sécurité dans la chaine Ci/Cd. Il intègre, déploie, configure les solutions de scans (SAST, DAST, SCA, Container Image Scanning) et en facilite l'utilisation par les équipes de développement. On raconte qu'il fait tourner Doom sur Gitlab
Les unités d'oeuvre de notre catalogue Application Security
Nos activités pour intégrer la sécurité au DevOps (DevSecOps) en conservant les équipes de développement au centre du dispositif.
La communauté de l'Appsec POD
L'objectif de l'AppSec POD est de guider les développeurs vers la pratique de l'Application Security de manière naturelle et intégrée dans leur quotidien. Afin d'embarquer les développeurs Amiltone dans cette aventure, faciliter les échanges, les présentations, le partage, et tester nos activités en avant première, nous avons créé la communauté AppSec Dojo Amiltone.
JDR
Les experts pédagogiques du POD organisent des présentations et des jeux de rôles
Capture the flag
L'AppSec Dojo organise des CTF accessibles à tous et toutes
L'infrastructure
Une infrastructure laboratoire est mise à disposition pour tester des solutions, s'entrainer, pratiquer le Secure Coding
Amiltoniens
Tout le monde, peu importe la région ou l'activité (développeur, commercial, manager, testeur) est invité à participer
Testing
Les équipes de l'AppSec POD testent les futures unité d'oeuvre (Work Package) sur les participants à la communauté
Cyberjokes
On travaille ses blagues sur la sécurité
Nos solutions de sécurité applicatives préférées
L'AppSec POD réalise 2 fois par an des études et recherche sur les solutions de sécurité applicatives. Pour satisfaire aux objectifs d'adaptabilité, de durabilité et de simplicité de l'intégration du test de sécurité dans les développements, nous travaillons avec les solutions les plus adaptées.
Agences dans les plus grandes villes de France
Collaborateurs
Projets réalisé en 2024
Échangeons sur vos besoins en AppSec
Get in touch with us, and integrate AppSec and the Amiltone methodology into your development processes now.
