Session

Vous êtes celui ou celle qui a le boulot ingrat de mettre à jour la pipeline de CI/CD, d’administrer le repository git, ou de déployer en production ? Vous avez déjà entendu parler de quelques scandales d’attaques liés à la supply chain et vous vous dites qu’il y a de faibles chances que ça vous arrive ? Signatures, SBOMs, Scans, VEX : super ! Mais ça s’entasse et on n’en fait rien ? Pendant ce deep dive, nous allons tour à tour jouer le rôle des méchants et des gentils :

• A la façon d’un CTF, nous allons explorer comment des simples choix de tous les jours autour de nos supply chains peuvent être exploités et affecter tout le service.
• Nous explorerons ensuite les diverses façons de détecter ces attaques, de s'en prémunir et de les corriger.