Notre dépendance à l'Open Source est effrayante. SLSA, SBOM et Sigstore à la rescousse
Présentation par : Abdellfetah Sghiouar 📕 Resumé : Nous dépendons tellement des logiciels Open Source ; plus personne n'écrit une bibliothèque cURL ou Math Library ; tout le monde se contente de tirer divers éléments de l'Internet via Maven ou npm, et c'est inquiétant. Comment pouvez-vous savoir si vos dépendances sont exemptes de portes dérobées ou de vulnérabilités ? Avez-vous déjà entendu parler de SLSA, SBOM, ou du nouveau terme à la mode, Sécurité de la chaîne logicielle , auparavant ? Peut-être oui, si vous êtes un lecteur assidu de certaines publications technologiques. Mais qu'est-ce que tout cela signifie concrètement ? Ou plutôt, devriez-vous vous en soucier ? Eh bien, la réponse est que cela dépend. Dans cette présentation, l'orateur tentera de clarifier ces termes et ce qu'ils signifient, et présentera un état du monde de la sécurité avec les outils et méthodologies que les individus et les organisations mettent en œuvre pour garantir la sécurité du logiciel, de la conception à la production. Enregistré en avril 2024 à Paris, Palais des Congrès, Porte Maillot. 🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur linkedIn : https://www.linkedin.com/company/devoxx-france/, twitter : https://twitter.com/DevoxxFR ou consultez notre site web https://www.devoxx.fr/