Interview de Guillaume Charpiat, Director of Sales chez GitGuardian, réalisé lors de l'évènement
Les Assises 2024
- Présentation de GitGuardian : GitGuardian est une société française spécialisée dans la détection de secrets dans le code source, tant privé que public (GitHub). Leur solution propose aussi des outils d’aide à la remédiation pour les développeurs.
- Problème des secrets : Les entreprises, particulièrement celles ayant de grandes équipes de développement et utilisant DevOps et le Cloud, réalisent souvent tardivement la prolifération des secrets dans leur code source, et GitGuardian aide à résoudre ce problème.
- Facilité d’utilisation : La plateforme propose une approche simple via un modèle SaaS ou on-premise, permettant de détecter rapidement les vulnérabilités avec une interface facile à adopter pour les équipes, même distribuées.
- ROI et gain de temps : Le retour sur investissement est significatif, notamment en termes de réduction du temps consacré à la gestion des vulnérabilités et d'amélioration de l'efficacité grâce à des workflows de remédiation automatisés.
- Limites et avantages : Bien que GitGuardian excelle dans la détection des secrets, il ne prend pas en charge la détection d’autres types de données sensibles comme les PII. Toutefois, sa couverture va au-delà du code source en intégrant des outils de collaboration comme Jira ou Slack.
