Session

12/10/2023 : 13h30 - 15h15 | Box | David Aparicio, Christopher Aparicio

Venez avec votre PC/Linux/MAC, vous connaissez probablement les Linux Install Parties ? Alors, faisons de même avec la Sécurité, nous allons suivre l’approche DevSecOps du ministère américain de la défense. Pour cela, rien de plus simple, venez avec votre ordinateur, votre projet opensource et vos outils (IDE, CI/CD). Après quelques slides de présentation, nous évolurons étape par étape dans la sécurisation de votre application. Si votre application est dockerisée, nous évonquerons les bonnes pratiques de l’ANSSI sur ce sujet. Nous verrons ainsi, à travers cet atelier, comment le GitOps/CI/CD permettent à nous et aux organisations d’améliorer notre posture face à la sécurité.

On présentera les actions effectuées ce code en Go et si un participant n’a pas de projet phare, ni de code opensource, on pourra partir de ce projet (sans les workflows)

Pré-requis : connaissances élementaires sur l’OS, le code, les pipelines de CI/CD

Workshop
Découverte