Ippon Technologies 🤝 CNCF Bordeaux
Lieu
44 All. de Tourny, 33000 Bordeaux
Détails
18:30 - Accueil des participantes et participants
19:00 - Début des talks
20:15 - Discussions et échanges
21:00 - Fermeture des locaux
Présentations
"Une petit histoire du DevSecOps avec Trivy" par Geoffrey GRAVEAUD
Face à l'augmentation des cybermenaces, il est devenu important et stratégique de protéger les applications et leurs infrastructures.
Dans ce cas, le DevSecOps permet d’intégrer la sécurité dès les premières étapes du cycle de développement et de faire des livraisons rapides et plutôt "sécure".
Cependant, l’intégration de la sécurité dès le début du cycle de développement peut être un défi. Comment démarrer ? Comment s’y prendre ? Quels process pouvons-nous mettre en place ? Quels sont les bons repères ? Et enfin quels outils du monde de la sécurité peuvent être fiables et facilement intégrables dans un CICD ?
Une petite histoire du DevSecOps avec Trivy est un retour d’expérience sur l’intégration et l’utilisation d’un scanner de sécurité open source dans le cas de la création d’images Docker personnalisée pour une équipe de développement.
Dans cette histoire présentée sous forme de démo live, nous verrons ensemble le fort potentiel de l’outil Trivy et comment celui-ci s’intègre aisément dans un process de création d’image Docker jusqu’à leur livraison.
En partant de la conception d'une image (Dockerfile) et en passant par l'analyse des composants systèmes (librairie système, outils natifs ou installés) d'images personnalisées (Phase Post build image) , puis en passant par la génération et de l'analyse des SBOMS (Software Bill Of Materials) et en terminant par la génération automatisée d'un rapport des failles de sécurités des images et de leurs dépendances sous différents formats (Markdown, Word,etc.).
Nous terminerons en parlant de l'intégration des SBOMS et de leur analyse via Trivy Server directement dans l'outil Dependency Track
Tout, tout, tout, vous saurez tout sur le shifting left security avec Trivy ! (ou presque)
"Pulumi : Gérer son infrastructure avec son langage de programmation préféré" par Julien BRIAULT
N'avez-vous jamais rêvé de pouvoir gérer votre infrastructure avec votre langage de programmation préféré ?
La gestion d'infrastructures en tant que code (IaC) a révolutionné la manière dont les équipes déploient, maintiennent et évoluent leurs environnements informatiques. Terraform, l'un des outils les plus populaires dans ce domaine, a permis aux équipes de créer des infrastructures reproductibles et évolutives. Cependant, l'arrivée de Pulumi a ouvert de nouvelles perspectives en offrant une approche novatrice pour le provisionnement d'infrastructures.
Cette conférence se penche sur les avantages de Pulumi par rapport à Terraform, en explorant comment Pulumi repense les fondements de l'IaC. Nous mettrons en lumière les points forts de la solution comme la programmation multi-langages, etc.
Elle rapporte également l'utilisation de Pulumi au sein des Restos du Cœur. Utilisation qui marque une étape significative dans l'optimisation et la modernisation de la gestion de l'infrastructure informatique.
En tant qu'organisation caritative dédiée à l'aide alimentaire et à la lutte contre la pauvreté, les Restos du Cœur dépendent fortement d'une infrastructure informatique fiable et évolutive pour coordonner leurs activités, gérer les dons et assurer une communication efficace.
Pour terminer cette conférence, nous réaliserons une démonstration de l'utilisation du SDK Pulumi pour déclarer notre infrastructure en utilisant le Python et le Go, pour montrer ainsi, qu'il n'a jamais été aussi simple pour un développeur de gérer et provisionner l'infrastructure.
