talk-data.com
Activities & events
| Title & Speakers | Event |
|---|---|
|
1/ Présentation du projet OWASP "Top 10 CI/CD Risks"
2023-09-26 · 19:00
Abstract : Les composants des chaines devops (ou pipelines CI/CD) sont désormais des composants critiques du développement des applications cloud native et contiennent des informations hyper sensibles et des secrets. Ils peuvent être compromis et être un vecteur d'attaque sur la software supply chain. Nous présenterons les enjeux de de sécurité relatifs à ces pipelines CI/CD et ferons un focus sur ce nouveau projet OWASP, né en 2022 de la collaboration d'experts Appsec, en l'illustrant par des exemples. |
|
|
2/ Allier DevX et sécurité: Credential brokering avec Vault et Boundary
2023-09-26 · 17:00
Abstract : Fini les mots de passe de base de données partagés par toute l'équipe ! Fini les identifiants à durée de vie infinie ! Grâce à Boundary et Vault, il est possible, à partir de briques opensource, de mettre en place un système où chaque développeur est autorisé, selon ses droits, à accéder à des assets privés (serveur, base de donnée, cluster Kubernetes) sans posséder le moindre mot de passe. Lors de cette présentation, nous reviendrons sur ces deux outils et sur une implémentation de Vault en tant que credential broker pour Boundary. Nous présenterons également des cas pratiques d'utilisation. |
|