Objectif Cyber Resilience Act (CRA) : traquer les CVEs dans un océan de dépendances

Chez Eviden HPC et AI, non contents de fournir des supercalculateurs souverains, nous avons l’ambition d’être exemplaires sur la cybersécurité, notamment en anticipant la conformité de nos logiciels au Cyber Resilience Act, qui entrera en vigueur en 2027.

Dans ce cadre, nous devons, toutes et tous, sécuriser chaque étape de la chaîne de production logicielle pour protéger le moindre composant de nos produits.

Dans ce talk, nous vous emmènerons dans les coulisses de notre chaine de production logicielle et vous donnerons notre retour d'expérience sur :

• comment nous cartographions les dépendances logicielles à l’aide de SBOM.
• comment nous détectons les vulnérabilités et les traquons à l’aide de fichiers VEX , ou pas !
• comment nous centralisons les informations d’une cinquantaine de produits avec l’outil Dependency Track.
  
  Si vous aussi vous êtes impactés par le Cyber Resilience Act et que vous ne savez pas par où commencer, ce talk est fait pour vous.