Security & PrivacyBOF55min
Supply Chain Security : Rex et Pain Points de la CI/CD en 2026
Ce BOF animé par l’équipe R2Devops invite Devs, Ops, SREs et RSSIs à échanger sur la sécurité et la conformité des pipelines CI/CD : risques OWASP Top 10, supply chain, standardisation et bonnes pratiques. Une heure de discussions et retours d’expérience pour renforcer la fiabilité du delivery.
Rémi VerchèreGravitek
Matthieu VincentSopra Steria
Aurélien CogetR2Devops
Thomas BoniR2Devops
Vos pipelines CI/CD sont-ils votre talon d'Achille ? Entre conformité réglementaire (NIS2 pour n'en citer qu'un), sécurisation des images de conteneurs et standardisation des workflows, les défis sont nombreux. L'OWASP Top 10 CI/CD Security Risks existe bien pour cela !
Animé par l'équipe R2Devops (CTO & Ambassadeurs), ce BOF réunit Devs, Ops, SREs, RSSIs & co pour échanger sans filtre sur leurs problématiques du quotidien autour de ces sujets :
Une heure pour partager vos retours d'expérience sur cet angle mort du delivery, et repartir avec des pistes d'action.
Animé par l'équipe R2Devops (CTO & Ambassadeurs), ce BOF réunit Devs, Ops, SREs, RSSIs & co pour échanger sans filtre sur leurs problématiques du quotidien autour de ces sujets :
- Comment gérez-vous la conformité de vos pipelines ?
- Quels outils pour sécuriser votre supply chain ?
- Template or not Template ?
- Et d'autres pistes, n'hésitez pas !
Une heure pour partager vos retours d'expérience sur cet angle mort du delivery, et repartir avec des pistes d'action.
Rémi Verchère
Consultant Cloud Native Infrastructure, j'aide les équipes dev à mettre en production leurs applications, sur des infrastructures cloud native.
D'abord chez les devs sur des solutions embarquées, j'ai au fur et à mesure de mes postes basculé chez les ops sur des solutions d'infrastructure diverses et variées. Pendant plusieurs années, j'ai bossé avec les devs et les ops, affichant une volonté de proposer des choix autour des solutions Open Source.
Je suis maintenant consultant, et apporte aux entreprises mon savoir-faire sur des sujets d'automatisation et observabilité, en tant qu'ops au service des devs.
D'abord chez les devs sur des solutions embarquées, j'ai au fur et à mesure de mes postes basculé chez les ops sur des solutions d'infrastructure diverses et variées. Pendant plusieurs années, j'ai bossé avec les devs et les ops, affichant une volonté de proposer des choix autour des solutions Open Source.
Je suis maintenant consultant, et apporte aux entreprises mon savoir-faire sur des sujets d'automatisation et observabilité, en tant qu'ops au service des devs.
Matthieu Vincent
I'm working at Sopra Steria as TechAdvocate and Engineering Platform leader.
In my spare time, I'm the co-founder of Volcamp and of the meetup GreenTechAuvergne, also a GitLab Hero & a R2DevOps ambassador. I love coding and opensource, I'm the owner of 3 littles assets : svn2git, gitlab-emoji and heimdall (https://github.com/yodamad)
All my contributions are available at https://me.yodamad.fr, I'm speaking in conferences and rewriting blog articles since 2022.
In my spare time, I'm the co-founder of Volcamp and of the meetup GreenTechAuvergne, also a GitLab Hero & a R2DevOps ambassador. I love coding and opensource, I'm the owner of 3 littles assets : svn2git, gitlab-emoji and heimdall (https://github.com/yodamad)
All my contributions are available at https://me.yodamad.fr, I'm speaking in conferences and rewriting blog articles since 2022.
Aurélien Coget
Je suis Aurélien Coget, CEO de R2Devops. J’ai évolué dans différents environnements techs, du ministère de la Défense à l’ESN, puis en startup, avec des expériences couvrant le développement et le management de projets.
Passionné par l’automatisation du cycle de vie de la livraison logicielle, je me concentre aujourd’hui sur la simplification du quotidien des équipes Dev, Ops (et sécu), autour de la CI/CD.
En dehors du travail, j’aime voyager en van 🌎, découvrir et partager d’autres cultures 👩🏾🤝👨🏽, et pêcher 🎣
Passionné par l’automatisation du cycle de vie de la livraison logicielle, je me concentre aujourd’hui sur la simplification du quotidien des équipes Dev, Ops (et sécu), autour de la CI/CD.
En dehors du travail, j’aime voyager en van 🌎, découvrir et partager d’autres cultures 👩🏾🤝👨🏽, et pêcher 🎣
comments.speakerNotEnabledComments