🚀 Meetup Rencontre autour de la sécurité, du hacking et des stratégies de défense contre les attaques. Rejoignez-nous pour une soirée passionnante dédiée à la sécurité 🔐 🔍 Agenda: 7:00 PM - 7:30 PM Découvrez les subtilités de la gestion des secrets dans l'écosystème cloud avec notre session dédiée. Nous explorerons les différences entre la gestion des secrets via Terraform et Kubernetes, et examinerons une solution hybride pour une industrialisation efficace. Apprenez à intégrer External Secrets pour optimiser la gestion des secrets et à configurer External Secrets sur AWS et GCP. Enfin, nous vous présenterons des exemples pratiques d'utilisation d'External Secrets avec des variables d'environnement. 🤿 Attaque avec escalation horizontale de privilèges:
Merci à Teads Pour notre Sponsor du jour
Découvrez la gestion des secrets, un pipeline est aussi sécurisé que sa dépendance la plus faible, renforcez la sécurité des clusters et apprenez à contrer les attaques par escalade de privilèges. Une session essentielle pour sécuriser efficacement votre infrastructure cloud.
Gestion des secrets via external secret:
7:30 PM - 8:00 PM
Découvrez les meilleures solutions et pratiques pour renforcer la sécurité de vos clusters Kubernetes. Cette présentation inclut une démonstration d'attaque avec escalade horizontale de privilèges, offrant une perspective pratique et approfondie sur la protection de vos infrastructures. 🦅
8:00 PM - 8:30 PM
Un pipeline est aussi sécurisé que sa dépendance la plus faible:
J'ai sécurisé mon application, mais est-ce que j'ai sécurisé mon pipeline ? L'agence européenne pour le cybersécurité place les attaques des chaine d'approvisionnement (ou pipeline) dans le top 10 des menaces pour 2030. En tant que développeur, on se soucie du code et souvent on ne réinvente pas la roue, on utilise des frameworks et des librairies déjà développés, open source ou par nos partenaires. C'est pourquoi on se soucie de la sécurité du code et un peu moins de la sécurisation des dépendances (et de l'arbre des dépendances) : leurs mises à jour régulières, la façon dont on les récupère? Fait-on confiance aux repositories publics ? Il y a-t-il vraiment un risque lors du téléchargement des versions et des packages? Je vous propose de répondre à toutes ces questions ensemble et aussi de trouver les bonnes solutions. 💣
Kaliop
DevOps Engineer & Senior Cloud Architect
Aldebaran
Platform Security Engineer | Red Teamer
La Poste
Concepteur de développement
Thursday, January 11, 2024
6:00 PM – 9:00 PM UTC
Lightspeed Commerce Inc
Site Reliability Engineer - Co-Organizer
Comwatt
Co-Organizer
Président Cloud Native Montpellier
GitGuardian
Senior Site Reliability Engineer
Crédit Agricole Group Infrastructure Platform
Lead SRE
