Podcastception

Episode Special #500


Dans cet épisode spécial, NoLimitSecu donne la parole aux créateurs de podcasts dédiés à la cybersécurité  :

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurisation de la chaîne d’approvisionnement logicielle

Episode #497 consacré à la sécurisation de la chaîne d’approvisionnement logicielle (software supply chain)

Avec Christophe Tafani-Dereeper

Références :

https://www.datadoghq.com/blog/engineering/secure-publication-of-datadog-agent-integrations-with-tuf-and-in-toto

https://github.com/DataDog/guarddog
https://github.com/DataDog/malicious-software-packages-dataset/
https://github.com/DataDog/supply-chain-firewall/
https://github.com/sigstore/cosign

https://in-toto.io/
https://slsa.dev/
https://deps.dev/
https://www.sigstore.dev/

https://openssf.org/package-analysis/
https://openssf.org/projects/scorecard/
https://github.com/google/osv-scanner/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Compromission de distributions Linux

Episode #495

Compromission de distributions Linux

Avec Maxime Rinaudo et Thomas Chauchefoin

Références : 

  – « Méta-article » qui donne le contexte et la méthodologie : https://fenrisk.com/supply-chain-attacks (les slides sont en bas de la page)
 
Les pages personnelles de Maxime et Thomas : 
 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Détection vs Recherche de Compromissions

Episode #491

Détection vs recherche de compromissions

avec Christophe Renard

Références :

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS