/ Talk
Notre dépendance à l'Open Source est effrayante. SLSA, SBOM et Sigstore à la rescousse
Conference (BEGINNER level)
Maillot
Nous dépendons tellement des logiciels Open Source ; plus personne n'écrit une bibliothèque cURL ou Math Library ; tout le monde se contente de tirer divers éléments de l'Internet via Maven ou npm, et c'est inquiétant. Comment pouvez-vous savoir si vos dépendances sont exemptes de portes dérobées ou de vulnérabilités ? Avez-vous déjà entendu parler de SLSA, SBOM, ou du nouveau terme à la mode, "Sécurité de la chaîne logicielle", auparavant ? Peut-être oui, si vous êtes un lecteur assidu de certaines publications technologiques. Mais qu'est-ce que tout cela signifie concrètement ? Ou plutôt, devriez-vous vous en soucier ? Eh bien, la réponse est que cela dépend. Dans cette présentation, l'orateur tentera de clarifier ces termes et ce qu'ils signifient, et présentera un état du monde de la sécurité avec les outils et méthodologies que les individus et les organisations mettent en œuvre pour garantir la sécurité du logiciel, de la conception à la production.
Abdellfetah Sghiouar
Google
Abdel Sghiouar est un évangéliste cloud chez Google Cloud. Il co-anime le Kubernetes Podcast de Google et est un ambassadeur CNCF. Ses domaines de spécialisation sont GKE/Kubernetes, Service Mesh et Serverless. Abdel a commencé sa carrière dans les centres de données et de l'infrastructure au Maroc, d'où il est originaire, avant de rejoindre le plus grand centre de données de Google en Belgique. Ensuite, en Suède, il a rejoint Google Cloud Professional Services et a passé cinq ans à travailler avec les clients de Google Cloud sur l'architecture et la conception de systèmes distribués à grande échelle avant de se tourner vers l'évangélisme et le travail communautaire.
Français 
English