La cybersécurité est bien trop vaste pour que quiconque puisse claironner qu'il en a fait le tour. Je suis développeur et mon rôle dans ce vaste écosystème est de livrer du code sécurisé. Je suis donc compétent en sécurité du code.
Les analyseurs statiques font partie de mon outillage (SAST) mais j'ai tendance à m'en méfier pour des raisons exposées dans ma veille. J'utilise les tests de vulnérabilité, ancêtres manuels des outils DAST, en attendant de me former à ces derniers.
J'ai tendance à privilégier une lecture du code et un typage sévère à l'usage d'outils de SCA, tant les versions actuellement sur le marché sont verbeuses et peu utiles à mon sens.
J'ai enfin des compétences en hygiène numérique, issues autant de mon parcours de geek que de ma formation en Intelligence Economique. Je peux faire de la sécurité des systèmes et réseaux à très petite échelle.
Enzo Sandré