![Objectif Cyber Resilience Act (CRA) : traquer les CVEs dans un océan de dépendances]()
Talk
Objectif Cyber Resilience Act (CRA) : traquer les CVEs dans un océan de dépendances
Chez Eviden HPC et AI, non contents de fournir des supercalculateurs souverains, nous avons l’ambition d’être exemplaires sur la cybersécurité, notamment en anticipant la conformité de nos logiciels au Cyber Resilience Act, qui entrera en vigueur en 2027.
Dans ce cadre, nous devons, toutes et tous, sécuriser chaque étape de la chaîne de production logicielle pour protéger le moindre composant de nos produits.
Dans ce talk, nous vous emmènerons dans les coulisses de notre chaine de production logicielle et vous donnerons notre retour d'expérience sur :
- comment nous cartographions les dépendances logicielles à l’aide de SBOM.
- comment nous détectons les vulnérabilités et les traquons à l’aide de fichiers VEX , ou pas !
- comment nous centralisons les informations d’une cinquantaine de produits avec l’outil Dependency Track.
Si vous aussi vous êtes impactés par le Cyber Resilience Act et que vous ne savez pas par où commencer, ce talk est fait pour vous.
Laurent Gil
Passionate by technology and automation, I started my DevOps 🚊journey🚊 roughly 10 years ago in creating a first CI Jenkins pipelines. Few years later, I spread the DevOps culture across the DXC company as DevOps Coach.
During the DXC hours, I have been in charge of the AWS Cloud hosting the CI/CD tools chain. Among those tools, as administrator, I had the opportunity to scale the company Jenkins infrastructure to host more than 20K company jobs spread across more than 200 teams, to administrate JFrog Artifactory, and to deploy a monitoring stack to keep everything stable.
This CI/CD tool chain administrator role allowed me to discover the AWS cloud. In accordance with my DevOps culture and because I had to provide the company client with services, I embraced the SRE path.
At the same time, I also discovered Kubernetes and I self-educated until I had enough knowledge to become a Kubernetes evangelist.
Nowadays, I am still passionate about :
- ❤️Cloud
- ❤️Infrastructure
- ❤️Kubernetes
- ❤️Coaching
- ❤️DevOps
- ❤️Automation
and I do my best to remains at the cutting edge of this technologies and movement.
Willy Malvault
De formation académique (doctorat en 2011), j'ai eu un parcours d'ingénieur logiciel varié où j'ai beaucoup pratiqué le test sous plein de formes, le craft, le Web, l'architecture distribué, le coaching, etc. Depuis 2022 je suis architecte logiciel spécialisé dans la cyber-sécurité.
Je suis speaker occasionnel depuis 2018 et également organisateur du Snowcamp à Grenoble.
Nos sponsors en 2026
Sponsors principaux
Sponsors Partner
