Valeriane venance | Devoxx

Valeriane venance
Valeriane venance Twitter

From clever cloud

Developer Advocate @clever_cloud, Freelance web developer, backpack travelling and electronic music addict

Blog: https://www.clever-cloud.com/blog/

agTest Agilité, Méthodologie & Tests

Developer relations, advocacy, evangelism - what does it all mean?

BOF (Bird of a Feather)

Developer Relations is a relatively new discipline in our industry. A lot of people have heard of it but might not know what it really is. First tip: it's more than just speaking at conferences - in fact, that's only a small part of it! Please join us to talk about everything DevRel and get a better of picture of this fun and challenging field.

archisec Architecture, Performance et Securité

Sécuriser son runtime Java sous Linux avec SELinux

University

La sécurité applicative passe bien évidemment pas de bonnes pratiques de codage, par l'usage de librairies, frameworks et runtimes non obsolètes, ainsi que par le contrôle des entrées et sorties de l'application. Des bonnes pratiques de développement en somme. Nous allons ici nous intéresser à la sécurisation des systèmes qui hébergent les applications, afin d'éviter qu'une application ne dépasse les limites qui lui sont allouées, quelque soit le niveau d'application des bonnes pratiques de sécurité lors du processus de développement. Apprenons ensemble comment rendre le système qui héberge nos applications plus robuste.

Ceci est important dans une démarche Devops, pour que tout le monde comprenne bien les contraintes et limites de ce qui est du ressort du développement et ce qui est du ressort de l'environnement de déploiement.

Nous expliquerons les concepts autour du Mandatory Access Control (MAC) basé sur les Linux Security Modules, et expliciterons comment configurer SELinux sur son système pour des applications installées de manière totalement non-générique (personnalisée), en créant ses propres modules et policies.