A presentation at Cloud Native Days France 2026 in in Paris, France by Aurélie Vache
Félicitations, vous avez réussi à builder votre image et la pousser dans la registry ! Mais êtes-vous prêts à la déployer en prod ?
Votre collègue SecOps est-il tout aussi confiant que vous de la robustesse de cette image face à l’hostilité de la prod ?
Comment vous lui assurez que l’image que vous avez construite est bien celle déployée ?
Êtes-vous sûrs que l’image ne contient pas de vulnérabilités exploitables et que votre supply chain n’a pas été compromise entre temps ?
Pas de panique !
Dans ce talk dynamique et amusant, nous apprendrons et/ou approfondirons les notions de sécurité de la supply chain, afin de rendre vos images sécurisées.
En alternant quiz et démos live, nous parcourrons les différents concepts, frameworks et projets CNCF et open source autour de la supply chain, tels que SBOM, SigStore, SLSA, OpenSSF, VEX, in-toto, Kyverno… !
Prêts à relever ce défi ? Cerise sur le gâteau : quelques goodies attendent les gagnants !
Soyez là ou le plus rapide pour tenter de gagner des cadeaux !
