AccueilActualités informatiqueSupply Chain Security : assurez-vous dès maintenant une réduction pour les inscriptions...

Supply Chain Security : assurez-vous dès maintenant une réduction pour les inscriptions anticipées à la journée thématique

Avant que la conférence des développeurs heise devSec ne redémarre sur place les 5 et 6 octobre 2022, les organisateurs mettent en place Développeur heise, heise Sécurité et dpunkt.verlag organise deux journées thématiques en ligne au cours du premier semestre. Le coup d’envoi sera donné le 26 avril avec une journée consacrée à la sécurité de la chaîne d’approvisionnement. Elle sera suivie le 18 mai par un webinaire sur la modélisation des menaces.

Log4j et Solarwinds ont montré à quel point la chaîne d’approvisionnement des logiciels est vulnérable. Mais il existe de nombreuses autres vulnérabilités et attaques ciblées qui visent soit le logiciel développé, soit les stations de travail des développeurs. Il est nettement plus difficile de garder un œil sur le code étranger que de sécuriser son propre logiciel. Il est donc important de garder à l’esprit les risques liés à l’intégration de code tiers dès le début.

Le programme de cette demi-journée propose les présentations suivantes :

  • Sécurité de la chaîne d’approvisionnement logicielle : plus que log4j et Solarwinds
  • Attaques de la chaîne d’approvisionnement contre les écosystèmes open source – Vue d’ensemble et contre-mesures
  • Docker : désastre de la sécurité (et les leçons que nous pouvons en tirer)
  • Bien se préparer pour bien réagir en cas d’incendie

Dans le panel final, les orateurs et d’autres professionnels de la sécurité discuteront des menaces qui pèsent sur la chaîne d’approvisionnement des logiciels, des développements récents et des enseignements à en tirer.

Jusqu’au 4 avril 2022, les billets sont disponibles au prix d’une inscription anticipée de 149 euros (tous les prix s’entendent hors TVA). Ensuite, ils coûteront 199 euros.

Entre-temps, l’appel à propositions pour la conférence d’automne à Karlsruhe a été lancé. Les organisateurs recherchent jusqu’au 1er mai des présentations et des ateliers sur des thèmes liés au développement sécurisé de logiciels.

Ceux qui souhaitent être informés du déroulement de heise devSec peuvent s’inscrire à la newsletter ou suivre les organisateurs sur Twitter – le hashtag de cette année est #devSec22.

Plus d'articles