"La plupart des développeurs ne sont pas des experts en sécurité. On nous demande de développer de plus en plus de choses." Le D.E.V. de la semaine est Tugdual Grall, Copilot Specialist chez GitHub. Dans cet épisode, Tug revient sur la façon dont l'IA et l'automatisation bouleversent notre rapport à la sécurité applicative. Il évoque la nécessité de former tous les développeurs à des réflexes DevSecOps, l'importance de l'automatisation pour rester à jour face à la complexité croissante et la difficulté de déléguer la responsabilité de la sécurité à des outils seuls. Tug partage aussi ses convictions sur la collaboration entre équipes et la sensibilisation progressive, plutôt que la recherche de l'outillage parfait. Un regard concret et sans surpromesse sur les pratiques de sécurité à l'ère de l'IA.Chapitrages00:00:56 : Faire du code fiable, c'est pas tout à fait la même limbonade.00:01:49 : Introduction à DevSecOps00:02:24 : Comprendre DevSecOps00:04:27 : L'importance de la sécurité00:05:28 : Pénétrer dans le monde des tests de sécurité00:07:33 : Sensibilisation à la sécurité pour tous00:08:50 : Outils et pratiques de sécurité00:10:54 : Collaboration et sécurité00:13:23 : L'impact de l'IA sur le développement00:18:16 : Récits de sécurité et vulnérabilités00:20:32 : L'avenir de la sécurité et des responsabilités00:29:38 : Évolution des métiers avec l'IA00:40:25 : L'impact de l'IA sur le travail00:51:18 : Partager et apprendre ensemble 🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏Retrouvez toutes les expertises de tous les experts et expertes passées dans IFTTD directement dans votre IDE avec le MCP IFTTD !Archives | Site | Boutique | TikTok | Discord | LinkedIn | Instagram | Youtube | Twitch | Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.