Security & PrivacySecurity & Privacy
BOF55min
INTERMEDIATE

Supply Chain Security : Rex et Pain Points de la CI/CD en 2026

Ce BOF animé par l’équipe R2Devops invite Devs, Ops, SREs et RSSIs à échanger sur la sécurité et la conformité des pipelines CI/CD : risques OWASP Top 10, supply chain, standardisation et bonnes pratiques. Une heure de discussions et retours d’expérience pour renforcer la fiabilité du delivery.

Rémi Verchère
Rémi VerchèreGravitek
Matthieu Vincent
Matthieu VincentSopra Steria
Aurélien Coget
Aurélien CogetPlumber
Thomas Boni
Thomas BoniR2Devops

talkDetail.whenAndWhere

Thursday, April 23, 20:00-20:55
TBA 4
talks.roomOccupancytalks.noOccupancyInfo
talks.description
Vos pipelines CI/CD sont-ils votre talon d'Achille ? Entre conformité réglementaire (NIS2 pour n'en citer qu'un), sécurisation des images de conteneurs et standardisation des workflows, les défis sont nombreux. L'OWASP Top 10 CI/CD Security Risks existe bien pour cela !

Animé par l'équipe R2Devops (CTO & Ambassadeurs), ce BOF réunit Devs, Ops, SREs, RSSIs & co pour échanger sans filtre sur leurs problématiques du quotidien autour de ces sujets :
  • Comment gérez-vous la conformité de vos pipelines ?
  • Quels outils pour sécuriser votre supply chain ?
  • Template or not Template ?
  • Et d'autres pistes, n'hésitez pas !

Une heure pour partager vos retours d'expérience sur cet angle mort du delivery, et repartir avec des pistes d'action.
sécurité
pipelines
standardisation
conformité
talks.speakers
Rémi Verchère

Rémi Verchère

Gravitek

France

Consultant Cloud Native Infrastructure, j'aide les équipes dev à mettre en production leurs applications, sur des infrastructures cloud native.

D'abord chez les devs sur des solutions embarquées, j'ai au fur et à mesure de mes postes basculé chez les ops sur des solutions d'infrastructure diverses et variées. Pendant plusieurs années, j'ai bossé avec les devs et les ops, affichant une volonté de proposer des choix autour des solutions Open Source.
Je suis maintenant consultant, et apporte aux entreprises mon savoir-faire sur des sujets d'automatisation et observabilité, en tant qu'ops au service des devs.
Matthieu Vincent

Matthieu Vincent

Sopra Steria

France

I'm working at Sopra Steria as TechAdvocate and Engineering Platform leader.

In my spare time, I'm the co-founder of Volcamp and of the meetup GreenTechAuvergne, also a GitLab Hero & a R2DevOps ambassador. I love coding and opensource, I'm the owner of 3 littles assets : svn2git, gitlab-emoji and heimdall (https://github.com/yodamad)

All my contributions are available at https://me.yodamad.fr, I'm speaking in conferences and rewriting blog articles since 2022.
Aurélien Coget

Aurélien Coget

Plumber

France

Aurélien, CEO de Plumber. J’ai navigué dans différents environnements techs, du ministère de la Défense à l’ESN, puis en startup, avec des expériences dans le DevOps, et le management de projets.

Aujourd'hui, mon but : réduire l'effort des équipes Dev/Ops/Secu pour amener leur organisation à une conformité CI/CD réelle et durable.

Sur mon temps libre, je voyage (plutôt Amérique du Sud), je geek sur des sujets crypto, et je pars à la pêche🎣
Thomas Boni

Thomas Boni

R2Devops

France

I'm building a product to allow organizations to ensure compliance of their GitLab CI/CD pipelines and projects

talkDetail.rateThisTalk

talkDetail.poortalkDetail.excellent

talkDetail.ratingNotYetAvailable

talkDetail.ratingAvailableWhenStarted

talkDetail.signInRequired

talkDetail.signInToRateDescription

occupancy.title

occupancy.votingNotYetAvailable

occupancy.votingAvailableBeforeStart

talkDetail.signInRequired

occupancy.signInToVoteDescription

comments.title

comments.speakerNotEnabledComments