Room: Paris 224M-225M
Scheduled at : Thursday 10:45 14:15
Abstract
Vous connaissez probablement les Linux Install Parties ? Alors, faisons de même avec la Sécurité, nous allons suivre l'approche DevSecOps du ministère américain de la défense. Pour cela, rien de plus simple, venez avec votre ordinateur, votre projet opensource et vos outils (IDE, CI/CD). Après quelques slides de présentation, nous évolurons étape par étape dans la sécurisation de votre application. Si votre application est dockerisée, nous évonquerons les bonnes pratiques de l'ANSSI sur ce sujet. Nous verrons ainsi, à travers cet atelier, comment le GitOps/CI/CD permettent à nous et aux organisations d'améliorer notre posture face à la sécurité.
> David Aparicio
Passionate engineer in Computer Science, graduated INSA Lyon 2014, after two years spent at UNICAMP in Brazil, actively participates in the community, through Meetups and conferences. His motto: “No developer is supposed to ignore security”.
Ingénieur passionné en Informatique, diplômé INSA Lyon 2014, après deux années passées à UNICAMP au Brésil, participe activement à la communauté, à travers des Meetups et des conférences. Sa devise: « Nul développeur n'est censé ignorer la sécurité »
> Christopher Aparicio
Responsable du Back-end chez 42Crunch et développeur de la solution d’Audit et de Scan
| Presentation type | Hands-on Labs |
|---|---|
| Track | Architecture, Performance and Security |
| Presentation level | beginner/novice |
| Keywords | security best practices Docker Security for Developers Security improvements Kubernetes security breach |
Room Paris 224M-225M