Meetup SecOps #1
Details
Bonjour à toutes et tous,
Quelques mois après le dernier événement nous réanimons la communauté SecParis pour vous proposer un premier événement le 17 juin prochain. 🙌
🎙 Talk 1 : Détection via AWS Security Hub & Hacking d’une Chaine CI/CD - Andres O.
Pour Andres, la sécurité est un des piliers d'une infrastructure de qualité et le support à la transformation digitale. Il vous présentera le contexte d'utilisation et de déploiement du nouveau service de protection Security Hub. En s'appuyant sur des REX client, il nous montrera comment il permet notamment de détecter et réagir à des actions malveillantes ciblant une plateforme ou chaine CI/CD. Il conclura par une démo de hacking d'une chaîne CI/CD et un inventaire des mesures à mettre en place pour s’en protéger (en utilisant notamment le service Security Hub).
🎙 Talk 2 : Robustification des conteneurs - Guillaume C.
Les conteneurs sont dans l’œil du cyclone médiatique : à la fois un rêve de dév agiliste et un cauchemar pour le devSecOps, avec son lot de vulnérabilités (CVE-2019-5736). Comme le conteneur (docker) est le système d'abstraction mis en avant par les plateformes cloud, dans leurs offres XaaS, cloud public et aussi IoT. Ce talk a pour objectif de faire un tour d'horizon des principaux risques encourus, des bonnes pratiques et des nombreuses solutions disponibles en 2019 sur les apects prévention ( provisioning dans un registry, scan, contrôle d'intégrité d'image, construction d'image dans le SDLC/pipeline), et protection en run (managed kubernetes).
🎙 Talk 3 : Security at DevOps speed - Hervé B.
Software development is pressed for faster and faster release cycles with acceptable quality, budget and security. As movements like CI, CD and Devops aim to cut down on release cycles, it’s security’s job to help control the risk. The risk landscape is complex as modern development practices increasingly consume more and more third party code. Traditional methods do not cut it anymore – it’s time for DevSecOps.
Nous prendrons donc 15 à 20 minutes avant les traditionnelles bières & pizza :)
Meetup SecOps #1