Sécurisation de la chaîne d’approvisionnement logicielle

Update: 2025-04-06

Description

Episode #497 consacré à la sécurisation de la chaîne d’approvisionnement logicielle (software supply chain)

Avec Christophe Tafani-Dereeper

Références :

https://www.datadoghq.com/blog/engineering/secure-publication-of-datadog-agent-integrations-with-tuf-and-in-toto

https://github.com/DataDog/guarddog https://github.com/DataDog/malicious-software-packages-dataset/https://github.com/DataDog/supply-chain-firewall/https://github.com/sigstore/cosign

https://in-toto.io/https://slsa.dev/https://deps.dev/https://www.sigstore.dev/

https://openssf.org/package-analysis/https://openssf.org/projects/scorecard/https://github.com/google/osv-scanner/

Comments

In Channel

Assises 2023

2023-10-1526:42

CERT Aviation France

2025-01-2029:49

CyberEnJeux

2025-06-0130:18

Panorama de la cybermenace 2023

2024-04-1442:44

Purple Voice

2025-07-2733:43

Les dangers de l’OSINT

2025-07-2037:06

Le laboratoire d’innovation de l’ANSSI

2025-07-0629:12

LeHack 2025

2025-06-2921:47

Cartography

2025-06-1532:33

TLPT

2025-06-0833:18

Kunai

2025-05-2527:35

Modèle de Politique de Sécurité des Systèmes d’Information pour l’IA

2025-05-1930:50

Détection vs Recherche de Compromissions : La discussion continue

2025-05-1133:21

Référentiels de vulnérabilités

2025-05-0441:40

Podcastception

2025-04-2731:22

Patrowl, prix du FIC 2025

2025-04-1228:56

Sécurisation de la chaîne d’approvisionnement logicielle

2025-04-0637:46

Panorama de la cybermenace 2024

2025-03-3023:34

Compromission de distributions Linux

2025-03-2339:26

Panorama Réglementaire

2025-03-1649:14

00:00

Sécurisation de la chaîne d’approvisionnement logicielle

#box-pro-ellipsis-175718235471873{-webkit-line-clamp:2;}Sécurisation de la chaîne d’approvisionnement logicielle

Sécurisation de la chaîne d’approvisionnement logicielle

NoLimitSecu

Sécurisation de la chaîne d’approvisionnement logicielle