Comment protéger votre projet contre les menaces de sécurité de la chaîne d'approvisionnement logicielle

Après le piratage de Solarwinds et Log4Shell, la faille de sécurité la plus importante de 2022, le contrôle de la chaîne d'approvisionnement logicielle est une priorité pour toute équipe de développement soucieuse de la sécurité.

Nous réalisons que l'intégration de bibliothèques open source dans nos applications présente des risques de sécurité importants. Néanmoins, aucun artefact logiciel majeur ne peut être créé sans composants OSS de nos jours.

Dans cette session, nous suivrons le cycle de développement d'une application de démonstration. Ensuite, nous utiliserons les recommandations des frameworks de chaîne d'approvisionnement les plus populaires pour explorer une série de bonnes pratiques en matière de développement logiciel et d'architecture système que vous pouvez suivre pour sécuriser vos builds, sources et dépendances.

Nous verrons comment protéger votre application contre deux classes/types de risques : internes et externes. Le premier se concentre sur les menaces internes et les comptes piratés, tandis que le second se concentre sur les librairies de logiciels open source intégrées dans vos développements.

La conférence est présentée par Federico Fregosi.