De GitHub Actions à Copacetic CLI : Construisez une Plateforme DevOps Sécurisée

Cloud Native Montpellier

Mar 20, 6:00 – 8:45 PM (UTC)

In-person event

About this event

Dans cette édition de la Cloud Native Montpellier nous allons découvrir un nouvelle outil Notation et d'un usage avancée de Github !


Au programme : 


7:00 PM - 7:15 PM ⏰  

Introduction et news de l'asso.


7:15 PM - 7:45 PM ⏰

 🎙️Guillaume Gill : Détecter et corriger rapidement les vulnérabilités des conteneurs

🔍 SBOM, CBOM, SLSA... ces acronymes vous semblent flous ?

👉 On décrypte ces manifestes de sécurité et leur importance.

💡 On passe à la pratique avec Copacetic + Trivy : comment détecter et patcher les vulnérabilités sur des images dockers.

🚀 Sécurisez vos workloads sans tout reconstruire. Prêt à optimiser votre posture sécurité ? 


7:45 PM - 8:15 PM ⏰

🎙️ Frederic Leger & Emilien Escalle : Github comme Internal Developer Platform : un choix audacieux ?

Dans ce talk, découvrez comment cigales.cloud exploite les fonctionnalités avancées de GitHub pour bâtir une Internal Developer Platform (IDP) complète et sur mesure.

Nous verrons comment tirer parti de :

✅ GitHub Actions pour automatiser vos workflows CI/CD

✅ Dependabot pour gérer et sécuriser vos dépendances

✅ GitHub Projects & Organizations pour structurer vos équipes et orchestrer vos tâches

✅ L'intégration de chatbots pour fluidifier et automatiser vos processus critiques

Vous découvrirez pourquoi des solutions comme Backstage ou Humanitec ne sont pas toujours nécessaires et comment GitHub peut devenir un levier puissant pour :

🚀 Optimiser la Developer Experience (DevX)

⚡ Accélérer votre time-to-market

🔗 Construire une plateforme DevOps extensible et résiliente

Nous partagerons également les défis techniques rencontrés et les solutions à adopter pour transformer GitHub en une véritable plateforme stratégique.

Venez explorer comment un outil que vous utilisez déjà peut révolutionner votre manière de développer et de collaborer ! 


8:15 PM - 9:45 PM ⏰ 

L'apéro qui va bien : pizzas 🍕, bières 🍻 et softs 🥤, le temps d'échanger avec les copains et rencontrer du beau monde ! 


On a hâte de partager une soirée pleine de découvertes et de conversations stimulantes avec vous. À très vite ! 🚀


Consentement à la photographie/vidéo :

Durant l'événement, nous serons susceptibles de prendre des photos et des vidéos et de les utiliser pour les médias sociaux et le matériel promotionnel. La participation au meeting-up implique que vous nous donnez votre accord pour que nous vous prenions en photo et en vidéo.

Code de conduite:

Tous les participants sont tenus d'accepter le code de conduite des événements de la CNCF.

Speakers

  • Frédéric Léger

    Webofmars

    DevOps / Platform Engineer / Cloud Architect

  • Emilien Escalle

    ESCEMI

    Developer Experience Architect & Fractional CTOaaS

  • Guillaume Gill

    OrangeLogic

    DevOps Technical Lead

When

When

Thursday, March 20, 2025
6:00 PM – 8:45 PM (UTC)

Agenda

6:00 PMAcceuil
6:00 PMAnnonces CNCF
6:15 PMDétecter et corriger rapidement les vulnérabilités des conteneurs
6:45 PMGithub comme Internal Developer Platform : un choix audacieux ?
7:15 PMNetworking
8:45 PMFermeture des portes

Organizers

  • Julien Cresta

    Président Cloud Native Montpellier

  • Alexandre Gomez

    Comwatt

    Co-Organizer

  • Alexis Bel

    GitGuardian

    Senior Site Reliability Engineer

  • Maxime Calves

    Crédit Agricole Group Infrastructure Platform

    Lead SRE

  • Tanguy Ladet

    Conserto

    Ingénieur DevOps

Sponsor

Crédit Agricole Group Infrastructure Plateform logo

Crédit Agricole Group Infrastructure Plateform

FranceTravail logo

FranceTravail

Septeo logo

Septeo

Partner

EPITECH logo

EPITECH

CONTACT US