You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
25 lines
1.3 KiB
25 lines
1.3 KiB
6 years ago
|
---
|
||
|
id: 4225
|
||
|
title: Détectez et trackez les Zergs qui se cachent dans vos dépendances !
|
||
|
language: Français
|
||
|
complexity: Débutant
|
||
|
tags:
|
||
|
- Method & Tools
|
||
|
presentation: >-
|
||
|
https://firebasestorage.googleapis.com/v0/b/devfesttoulouse-2018.appspot.com/o/presentation%2F4225-detectez-et-traquez-les-zergs-qui-se-cachent-dans-vos-dpendances.pdf?alt=media&token=b96358e5-0b6f-444c-9b0e-cbcf628700b4
|
||
|
videoId: aZeR6PypJ8k
|
||
|
speakers:
|
||
|
- julien_topcu
|
||
|
talkType: Quickie
|
||
|
|
||
|
---
|
||
|
|
||
|
[44% des applications contiennent des vulnérabilités critiques dans les librairies open-source qu'elles utilisent](https://www.veracode.com/products/software-composition-analysis) et cela bien que des bonnes pratiques comme OWASP Top 10 se soient généralisées.
|
||
|
|
||
|
Ne laissez plus ces aliens incuber bien au chaud dans le ventre de votre appli!
|
||
|
Grâce à ce talk, vous apprendrez comment sont répertoriées ces vilaines bestioles (NVD, CVE) et comment est évaluée leur dangerosité (CVSS).
|
||
|
|
||
|
Puis vous verrez comment créer votre première pipeline de Continuous Security dans Jenkins au moyen de [OWASP DependencyCheck](https://www.owasp.org/index.php/OWASP_Dependency_Check) qui détecte les vulnérabilités et trackez les grâce à [OWASP DependencyTrack](https://www.owasp.org/index.php/OWASP_Dependency_Track_Project) (logiciels open-source)
|
||
|
|
||
|
Faites le premier pas vers le DevSecOps !!!
|