@barnault C'est très très macro comme approche et je ne vois pas la plus value vis vis des démarches DevSecOps (qui commence à être à l'état de l'art) et surtout de la multiplication d'usines logicielles qui implémentent des processus de CI/CD (et dans lesquels les parties tests de sécurité au niveau code, infra et interfaces restent à cadrer). Sans compter qu'il manque dans l'administration la capacité à mettre en œuvre de façon cadrée et officielle du Bug Bounty comme dans le secteur privé ...

@karimbenahmed N'hésitez pas à partager ce point de vue sur la plateforme d'échanges au sujet du guide !

Inscrivez-vous pour prendre part à la conversation
Mastodon - etalab

Instance ouverte pour test - lire les CGU Elle est ouverte à tout agent possédant un compte email en ".gouv.fr" ou la liste disponible sur https://forum.etalab.gouv.fr/t/mastodon-le-reseau-social-libre-et-decentralise-en-plein-decollage/3538