📅 Webinar - Delivering Security on Your Terms: An Intro to Self-Hosted

Save my spot!

📅 Webinar - Delivering Security on Your Terms: An Intro to Self-Hosted

Save my spot!
No items found.

CodeSecDays France

Maîtriser les enjeux de sécurité du code source

11 Juin 2024 • 16h-19h

Bpifrance • 6-8 Boulevard Haussmann, 75009 Paris

Register below

By submitting this form, I agree to GitGuardian’s Privacy Policy

Thank you! Your registration has been recorded!
Oops! Something went wrong while submitting the form.

Register below

CodeSecDays France

Maîtriser les enjeux de sécurité du code source

11 Juin 2024 • 16h-19h

Bpifrance • 6-8 Boulevard Haussmann, 75009 Paris

No items found.

En bref

GitGuardian vous convie à sa conférence annuelle sur la sécurité applicative. Nous vous recevrons le 11 juin 2024 dès 16h, dans les locaux de Bpifrance, en plein cœur de Paris.
Cet évènement gratuit et en français réunira des professionnels de la sécurité, des acteurs clés de l’écosystème, et des partenaires pour une après-midi de partage et d'échanges sur la sécurité du code.

Nous vous dévoilerons les dernières tendances en matière d’attaque et défense de la supply chain logicielle.
Nous accueillerons des responsables sécurité de grandes entreprises françaises. Ils expliqueront les démarches mises en place dans leurs organisations pour faire face à ces nouvelles problématiques, et partageront leur retour d’expérience.

Nous clôturerons cette journée avec un apéritif pour prolonger les échanges dans une ambiance conviviale.

Speakers

Eric Fourrier

Eric Fourrier

CEO & Co-founder at GitGuardian

Nicolas Perraud

Nicolas Perraud

CISO at Upflow

Camille Taste

Camille Taste

Information Security Manager at Kaiko

Florent Kirchner

Florent Kirchner

Coordinateur de la stratégie nationale pour la cybersécurité

Kayssar Daher

Kayssar Daher

Security Lead at GitGuardian

Loïc Bruneau

Loïc Bruneau

Product Manager at GitGuardian

Pierre Lalanne

Pierre Lalanne

Engineering Manager at GitGuardian

Badr Nass Lahsen

Badr Nass Lahsen

Lead Cloud et Security Architect – Presales at CyberArk

Agenda

Fire icon
June 11, 2024 4:00 PM

Accueil

Fire icon
June 11, 2024 4:15 PM

Sécuriser les chaines d'approvisionnement numériques : enjeux, atouts, et opportunités

Florent Kirchner

Coordinateur de la stratégie nationale pour la cybersécurité

Les architectures logicielles modernes s'inscrivent de plus en plus dans un écosystème complexe et interdépendant : elles exploitent de nombreuses bibliothèque de code, composants open-source, et depuis quelques années maintenant des API de services en ligne. L'un des enjeux majeurs des organisations est la maîtrise de la sécurité globale de ces architectures, dans le contexte d'évolution incessante de l'ensemble de ces dépendances.‍‍‍

Après un survol des menaces pesant sur la supply chain logicielle, Florent Kirchner, Coordinateur de la stratégie nationale pour la cybersécurité, proposera une réflexion sur le rôle de l'innovation face à ces enjeux. Il discutera de l'importance de l'impulsion politique dans la mise en place d'un numérique maîtrisé, et de la dynamique française en support de l'autonomie stratégique Européenne.

Fire icon
June 11, 2024 4:45 PM

Platform engineering, DevSecOps, shift-left : buzz words, ou réalité pour les équipes de développement et de sécurité ?

Nicolas Perraud

CISO at Upflow

Camille Taste

Information Security Manager at Kaiko

Eric Fourrier

CEO & Co-founder at GitGuardian

Pour cette table ronde, nous avons convié des experts en sécurité au cœur de la mise en place de ces pratiques, afin qu’ils confrontent leur vision des tendances de la sécurité applicative : DevSecOps, shift-left, Platform engineering security… Est-ce une réalité, ou bien un buzz word, derrière lequel on retrouve tout et son contraire ?

Nous examinerons ce qu’il se passe concrètement dans les organisations, au niveau opérationnel, grâce à des retours d’expérience de diverses entreprises.

Fire icon
June 11, 2024 5:25 PM

Sécurité ET vélocité : enfin réconcilier votre équipe sécurité avec le rythme des développeurs.

Kayssar Daher

Security Lead at GitGuardian

Depuis 2021, GitGuardian a mesuré une augmentation de 400% du nombre de secrets exposés publiquement par les développeurs. Seraient-ils irrémédiablement fâchés avec la sécurité ? Il est pourtant possible d’assurer la livraison continue de code sécurisé dans l’entreprise sans pénaliser leur vélocité, notamment en s'inspirant d'autres industries où la sécurité est intégrée dans le flux de production.

Kayssar Daher, Security Lead chez GitGuardian, donnera les clés pour mettre en place ces nouveaux modèles de sécurité en flux continu.

Fire icon
June 11, 2024 5:55 PM

Pause networking

En plus des rafraîchissements et du networking, cette pause sera l’occasion de découvrir des solutions de sécurité de la supply chain logicielle.

Détection de secrets et remédiation

Découvrez comment la plateforme GitGuardian permet la détection et la remédiation des secrets exposés dans diverses sources : code des applications en tout point du cycle de développement, mais aussi outils de messagerie, de ticketing ou documentation. Explorez le modèle de responsabilité partagée, qui permet une collaboration efficace entre équipes de sécurité et de développement pour résoudre ces incidents.

Public Monitoring

Comprenez à quel point GitHub étend la surface d'attaque d'une organisation et la menace que représente la fuite des secrets, en particulier dans les projets open-source et dans les dépôts de code personnels des développeurs. Aidez votre organisation à regarder au-delà de son périmètre interne.

Software Composition Analysis

Venez découvrir SCA, la nouvelle offre de GitGuardian, qui améliore significativement la sécurité du code source des organisations. Apprenez à automatiser la détection de vulnérabilités dans les dépendances de code, quels sont les critères à retenir pour les hiérarchiser et comment favoriser la collaboration entre équipe sécurité et logiciel pour résoudre ces incidents. Exploitez les possibilités légales de l’offre pour s’assurer de la conformité aux réglementations liées au développement, notamment via la création de nomenclatures logicielles complètes (SBOM).

Honeytoken

Tirez profit de “Honeytoken”, l’approche innovante de GitGuardian pour détecter les premiers signes d’une intrusion dans vos environnements de développement grâce aux “honeytokens”, des clés d’API factices qui mettent en place un système de déception complet contre les hackers.

Fire icon
June 11, 2024 6:20 PM

Supply chain logicielle : les entreprises maîtrisent-elles bien leur surface d’attaque ?

Loïc Bruneau

Product Manager at GitGuardian

Loïc Bruneau, Product Manager chez GitGuardian, animera cette présentation autour de la sécurité de la supply chain logicielle. Il évoquera notamment les dernières tendances des attaques de dépendances open-source : packages malveillants, confusion des dépendances, hallucination de dépendances par les outils IA...

Il expliquera comment se prémunir contre ces risques et partagera des bonnes pratiques très concrètes à mettre en place pour protéger sa supply chain.

Fire icon
June 11, 2024 6:45 PM

Sécurisation des secrets de bout en bout: mythe ou réalité ?

Pierre Lalanne

Engineering Manager at GitGuardian

Badr Nass Lahsen

Lead Cloud et Security Architect – Presales at CyberArk

Pierre Lalanne, Engineering Manager chez GitGuardian et Badr Nass Lahsen, Lead Cloud et Security Architect chez CyberArk, présenteront les enjeux liés à la gestion des secrets tout au long de leur cycle de vie. Ils expliqueront notamment ce qu’apporte la détection automatisée de secrets à une solution de management des secrets pour l’entreprise.

Ils montreront par l’exemple que faire en cas de fuite d’un secret hors du domaine de l’entreprise, et comment le révoquer via une solution de gestion de secret. Mais aussi comment agir en cas de fuite dans le périmètre interne de l’entreprise, que ce soit dans le code source ou ailleurs (Slack, Jira, ..)

Fire icon
June 11, 2024 7:10 PM

Clôture

Fire icon
June 11, 2024 7:15 PM

Apéritif et networking

No items found.

Break

Reserve your spot now!

Réservez votre place maintenant !

Les places sont limitées. N'attendez pas pour vous inscrire!

Join GitGuardian and their crew!

CodeSecDays France

Réservez dès maintenant votre place pour CodeSecDays France et découvrez comment sécuriser l’intégralité de votre supply chain logicielle.

11 Juin 2024 • 16h-19h

Bpifrance • 6-8 Boulevard Haussmann, 75009 Paris

Eric Fourrier
Nicolas Perraud
Camille Taste
Florent Kirchner
Kayssar Daher
Loïc Bruneau
Pierre Lalanne
Badr Nass Lahsen

Register below

By submitting this form, I agree to GitGuardian’s Privacy Policy

Thank you! Your registration has been recorded!
Oops! Something went wrong while submitting the form.

Register below