Une histoire d'horreur de DevSecOps

Résumé

Vous connaissez probablement les Linux Install Parties ? Alors, faisons de même avec la Sécurité, nous allons suivre l’approche DevSecOps du ministère américain de la défense. Pour cela, rien de plus simple, venez avec votre ordinateur, votre projet opensource et vos outils (IDE, CI/CD). Après quelques slides de présentation, nous évolurons étape par étape dans la sécurisation de votre application. Si votre application est dockerisée, nous évonquerons les bonnes pratiques de l’ANSSI sur ce sujet. Nous verrons ainsi, à travers cet atelier, comment le GitOps/CI/CD permettent à nous et aux organisations d’améliorer notre posture face à la sécurité.