Sécuriser vos Pipelines GitHub Actions : Meilleures Pratiques et Stratégies

Les infos pratiques

• la session a lieu en Amphi A le jeudi de 15h00 à 15h25
• La session est prévu avec un niveau Standard
• La session aura pour thème : Sécurité

Description

Dans un monde où les attaques de la chaîne d'approvisionnement logicielle sont de plus en plus fréquentes, sécuriser vos pipelines CI/CD est devenu une priorité absolue. Cette présentation se concentrera sur les meilleures pratiques et les stratégies avancées pour sécuriser vos pipelines GitHub Actions. Nous explorerons les vulnérabilités courantes, les menaces potentielles et les solutions concrètes pour les atténuer.

Orateur·ices

Adrien Pessu

Je suis developer Field security specialist chez GitHub, mais je suis avant tout un développeur passionné, en particulier de Java, Kotlin et Web. Je m'intéresse aussi particulièrement à la sécurité applicative (AppSec). J'aime chercher/corriger des bugs de sécurité, mais aussi partager et mettre en place les bonnes pratiques.