DEVOXX France

Programme 2023
David Aparicio

David Aparicio

OVHcloud

Passionate engineer in Computer Science, graduated INSA Lyon 2014, after two years spent at UNICAMP in Brazil, actively participates in the community, through Meetups and conferences. His motto: “No developer is supposed to ignore security”.

Ingénieur passionné en Informatique, diplômé INSA Lyon 2014, après deux années passées à UNICAMP au Brésil, participe activement à la communauté, à travers des Meetups et des conférences. Sa devise: « Nul développeur n'est censé ignorer la sécurité »

Twitter : @dadideo

Blog: https://davidaparicio.gitlab.io/website/#talks

archisec

Track : Architecture, Performance and Security

Type de présentation : Hands-on Labs

La sécurité, par où commencer ? Install party 🎉

Christopher APARICIO Christopher APARICIO

Vous connaissez probablement les Linux Install Parties ? Alors, faisons de même avec la Sécurité, nous allons suivre l'approche DevSecOps du ministère américain de la défense. Pour cela, rien de plus simple, venez avec votre ordinateur, votre projet opensource et vos outils (IDE, CI/CD). Après quelques slides de présentation, nous évolurons étape par étape dans la sécurisation de votre application. Si votre application est dockerisée, nous évonquerons les bonnes pratiques de l'ANSSI sur ce sujet. Nous verrons ainsi, à travers cet atelier, comment le GitOps/CI/CD permettent à nous et aux organisations d'améliorer notre posture face à la sécurité.