Atelier #117 - Gitguardian - Supply chain logicielle : les entreprises maîtrisent-elles bien leur surface d’attaque ?
DATE : 27 JUIN 2024
HORAIRE : 14H À 15H
LIEU : VISIOCONFÉRENCE
Intervenants :
Ferdinand Boas, Product Marketing Manager à GitGuardian
Résumé :
Ferdinand Boas animera cette présentation autour de la sécurité de la supply chain logicielle. Il évoquera notamment les dernières tendances des attaques de dépendances open-source : packages malveillants, confusion des dépendances, hallucination de dépendances par les outils IA... Il expliquera comment se prémunir contre ces risques et partagera des bonnes pratiques très concrètes à mettre en place pour protéger sa supply chain.
Il finira avec une présentation des capacités d'un outil SCA (Software Composition Analysis) qui permet de se prémunir contre ces attaques.