Archives de catégorie : chaîne d’approvisionnement

Interview de Roni Carta

Episode #523 consacré à la sécurité de la Software Supply Chain avec l’outil Depi

Intervenant : Roni Carta (Lupin & Holmes)

Références :

https://www.landh.tech/depi

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurisation de la chaîne d’approvisionnement logicielle

Episode #497 consacré à la sécurisation de la chaîne d’approvisionnement logicielle (software supply chain)

Avec Christophe Tafani-Dereeper

Références :

https://www.datadoghq.com/blog/engineering/secure-publication-of-datadog-agent-integrations-with-tuf-and-in-toto

https://github.com/DataDog/guarddog
https://github.com/DataDog/malicious-software-packages-dataset/
https://github.com/DataDog/supply-chain-firewall/
https://github.com/sigstore/cosign

https://in-toto.io/
https://slsa.dev/
https://deps.dev/
https://www.sigstore.dev/

https://openssf.org/package-analysis/
https://openssf.org/projects/scorecard/
https://github.com/google/osv-scanner/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

sigstore

Episode #422 consacré à sigstore 

avec Maya Costantini 

Références : 

Vidéo : https://passthesalt.ubicast.tv/videos/2023-introduction-to-sigstore-cryptographic-signatures-made-easier/

Slides : https://archives.pass-the-salt.org/Pass%20the%20SALT/2023/slides/PTS2023-Talk-12-Introduction-to-Sigstore_Cryptographic-signatures-made-easier.pdf

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS