![Objectif Cyber Resilience Act (CRA) : traquer les CVEs dans un océan de dépendances]()
Talk
Objectif Cyber Resilience Act (CRA) : traquer les CVEs dans un océan de dépendances
Chez Eviden HPC et AI, non contents de fournir des supercalculateurs souverains, nous avons l’ambition d’être exemplaires sur la cybersécurité, notamment en anticipant la conformité de nos logiciels au Cyber Resilience Act, qui entrera en vigueur en 2027.
Dans ce cadre, nous devons, toutes et tous, sécuriser chaque étape de la chaîne de production logicielle pour protéger le moindre composant de nos produits.
Dans ce talk, nous vous emmènerons dans les coulisses de notre chaine de production logicielle et vous donnerons notre retour d'expérience sur :
- comment nous cartographions les dépendances logicielles à l’aide de SBOM.
- comment nous détectons les vulnérabilités et les traquons à l’aide de fichiers VEX , ou pas !
- comment nous centralisons les informations d’une cinquantaine de produits avec l’outil Dependency Track.
Si vous aussi vous êtes impactés par le Cyber Resilience Act et que vous ne savez pas par où commencer, ce talk est fait pour vous.
Willy Malvault
De formation académique (doctorat en 2011), j'ai eu un parcours d'ingénieur logiciel varié où j'ai beaucoup pratiqué le test sous plein de formes, le craft, le Web, l'architecture distribué, le coaching, etc. Depuis 2022 je suis architecte logiciel spécialisé dans la cyber-sécurité.
Je suis speaker occasionnel depuis 2018 et également organisateur du Snowcamp à Grenoble.
Feedback
Vous avez besoin d'être connecté sur le site pour saisir vos notes et commentaires. Ces derniers ne seront visibles que par le speaker. Bien évidemment les commentaires doivent être en adéquation avec le code de conduite de la conférence.
Se connecterNos sponsors en 2026
Sponsors principaux
Sponsors Partner
