Talk

« Hackez votre supply chain pour apprendre à la sécuriser »
Aurélie Vache
Marc Langlais
sherine khoury
Monday 6 July 09:00 - 12:00
Amphi 339 (509 places)

Vous êtes celui ou celle qui a le boulot ingrat de mettre à jour la pipeline de CI/CD, d’administrer le repository git, ou de déployer en production ? Vous avez déjà entendu parler de quelques scandales d’attaques liés à la supply chain et vous vous dites qu’il y a de faibles chances que ça vous arrive ? Signatures, SBOMs, Scans, VEX : super ! Mais ça s’entasse et on n’en fait rien ? Pendant ce deep dive, nous allons tour à tour jouer le rôle des méchants et des gentils :

  • A la façon d’un CTF, nous allons explorer comment des simples choix de tous les jours autour de nos supply chains peuvent être exploités et affecter tout le service.
  • Nous explorerons ensuite les diverses façons de détecter ces attaques, de s'en prémunir et de les corriger.
Performance & security "Deep dive" session (180 min) Intermediate French