You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1.3 KiB
1.3 KiB
| id | title | language | complexity | tags | presentation | videoId | speakers | talkType |
|---|---|---|---|---|---|---|---|---|
| 4225 | Détectez et trackez les Zergs qui se cachent dans vos dépendances ! | Français | Débutant | [Method & Tools] | https://firebasestorage.googleapis.com/v0/b/devfesttoulouse-2018.appspot.com/o/presentation%2F4225-detectez-et-traquez-les-zergs-qui-se-cachent-dans-vos-dpendances.pdf?alt=media&token=b96358e5-0b6f-444c-9b0e-cbcf628700b4 | aZeR6PypJ8k | [julien_topcu] | Quickie |
44% des applications contiennent des vulnérabilités critiques dans les librairies open-source qu'elles utilisent et cela bien que des bonnes pratiques comme OWASP Top 10 se soient généralisées.
Ne laissez plus ces aliens incuber bien au chaud dans le ventre de votre appli! Grâce à ce talk, vous apprendrez comment sont répertoriées ces vilaines bestioles (NVD, CVE) et comment est évaluée leur dangerosité (CVSS).
Puis vous verrez comment créer votre première pipeline de Continuous Security dans Jenkins au moyen de OWASP DependencyCheck qui détecte les vulnérabilités et trackez les grâce à OWASP DependencyTrack (logiciels open-source)
Faites le premier pas vers le DevSecOps !!!