SecurityConference45min
Optimisez votre gestion des releases : Agilité, Automatisation, et CyberSécurité
Dans un contexte de livraisons rapides avec des exigences croissantes en qualité et sécurité, ce texte propose d'automatiser et centraliser les contrôles via le concept DevSecOps "ReleaseBundle", applicable à divers types d'applications. Cela inclut la gestion des artefacts, attestations in-toto, SBOM et déploiements Kubernetes.
David ROBINJFrog
talkDetail.whenAndWhere
Friday, April 18, 14:35-15:20
Neuilly 252AB
Dans un contexte où il faut livrer toujours plus rapidement de nouvelles versions, mais tout en augmentant les contraintes en termes de qualité, sécurité (CRA / DORA), traçabilité (SLSA), et agilité : automatiser les tâches redondantes est plus important que jamais.Nous aborderons concrètement comment automatiser et centraliser les contrôles de types scan d’artefacts, production d’attestations in-toto, SBOM, gestion des release notes et automatisation des déploiement kubernetes via gatekeeping, autour d’un nouveau concept DevSecOps (le ReleaseBundle), pouvant être appliqué à tout type d’applications (micro services, application mobile, desktop app…)
David ROBIN
Actuellement architecte solution chez JFrog depuis 3ans,
David a 20 ans d’expérience dans la construction de projets web innovants pour les plus grands groupes. Spécialiste des architectures cloud public, élastiques, résilientes et hautement disponibles, il est également passionné par la mise en place de chaînes DevSecOps permettant aux membres de l’équipe de déployer les applications simplement et sereinement.
David a 20 ans d’expérience dans la construction de projets web innovants pour les plus grands groupes. Spécialiste des architectures cloud public, élastiques, résilientes et hautement disponibles, il est également passionné par la mise en place de chaînes DevSecOps permettant aux membres de l’équipe de déployer les applications simplement et sereinement.
comments.speakerNotEnabledComments