A door with no locks? Let’s talk about threat modeling
Présentation par : Barbara Teruggi (Spain) 📕 Abstract: Threat modeling isn’t exactly a new concept, but it has recently become a must-have in product design. With cybersecurity threats on the rise and the pressure to deliver faster, security often ends up on the back burner—usually discovered during QA or, worse, after the code is already out the door. At that point, it’s either a headless-chicken chase to fix things or a recipe for disaster. Developers are the ones who really know how applications are supposed to work, so security needs to be part of the conversation from the start. Yet, for some reason, threat modeling is still seen as a "cybersecurity expert-only" club. In this talk, I’ll walk through the threat modeling process, highlight key risk concepts, and show how we can all work together to avoid those "oops" moments. Because, honestly, building secure applications is way more fun when we’re all in it together! 📕 Résumé : La modélisation des menaces n'est pas exactement un concept nouveau, mais elle est devenue récemment un incontournable dans la conception de produits. Avec la montée des menaces de cybersécurité et la pression pour livrer plus vite, la sécurité finit souvent par être mise de côté—généralement découverte pendant les tests QA ou, pire encore, après que le code soit déjà en production. À ce stade, c'est soit une course effrénée pour corriger les choses, soit une recette pour la catastrophe. Les développeurs sont ceux qui connaissent vraiment le fonctionnement des applications, donc la sécurité doit faire partie de la conversation dès le départ. Pourtant, pour une raison quelconque, la modélisation des menaces est toujours perçue comme un club réservé aux « experts en cybersécurité ». Dans cette présentation, je vais vous guider à travers le processus de modélisation des menaces, mettre en évidence les concepts clés de risque, et montrer comment nous pouvons tous travailler ensemble pour éviter ces moments « oups ». Parce que, franchement, construire des applications sécurisées est beaucoup plus amusant quand nous nous y mettons tous ensemble ! Enregistré en avril 2026 à Paris, Palais des Congrès, Porte Maillot. 🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur LinkedIn : / devoxx-france Bluesky : https://bsky.app/profile/devoxx.fr consultez notre site web https://www.devoxx.fr/

OWASP's Top 10 Ways to Attack LLMs: AI Vulnerabilities Exposed

Keynote: After the AI Hype – What’s Real, and What’s Next - Richard Campbell - 2026

Andrej Karpathy: From Vibe Coding to Agentic Engineering w/ Stephanie Zhan

Agentic development: Stitch and Jules in the antigravity of the Gemini constellation

#talk by Prof. Dr. Tina COMES "Navigating Uncertainty:AI and Decision Support for Crisis Management"

Billionaire's WARNING: I'm SELLING. The Crash Is Already Here!

Violence Expert: Real Self-Defense Is TERRIFYING

Zig 2026: No-AI Policy, $670K Foundation, Left GitHub & Why Zig Isn’t 1.0 - Andrew Kelley Explains

Training Sand to Think: Artificial General Intelligence & Future of Physics

THESE Apps Are SPYING on You — Shut Them Off NOW!

The Uncomfortable Truth About AI “Reasoning” | World Science Festival

The World's Most Important Machine

Creator of C++: Bell Labs, Negative Overhead Abstraction, Mistakes | Bjarne Stroustrup

This is not the AI we were promised | The Royal Society

€100k and 6 months or €1k and 70 hours: where is the developer profession headed according to Did...

Something is jamming GPS over Europe. Here's what we found

Inside the Mind of Anthropic CEO Dario Amodei | The Circuit | Extended Interview

Don't Hang Up On AI Scammers. Do THIS Instead.

Meet the Former CIA Agent Who Wants to Abolish the CIA

