Sécurisation de la chaîne d’approvisionnement logicielle

Episode #499 consacré aux référentiels de vulnérabilités Références :  – l’annonce du NVD :https://nvd.nist.gov/general/news/nvd-program-transition-announcement– xkcd https://xkcd.com/927/– Vidéo sur les CNNVD vs CVE de Kristin Del Ross de SentinelOnehttps://www.youtube.com/watch?v=6BtnGo3-K6Y The post Référentiels de vulnérabilités appeared first on NoLimitSecu.

Episode Special #500 Dans cet épisode spécial, NoLimitSecu donne la parole aux créateurs de podcasts dédiés à la cybersécurité  : NO LOG réalisé par Véronique Loquet La Robe Numérique réalisé par Oriana Labruyère Les dialogues imaginaires du monde (merveilleux) de la cyber réalisé par une Elfe et un nain The post Podcastception appeared first on NoLimitSecu.

Episode #498 consacré à la société Patrowl, lauréate du Grand Prix de la Startup au FIC 2025. Avec Vladimir Kolla, Florent Montel, et Nicolas Mattiocco The post Patrowl, prix du FIC 2025 appeared first on NoLimitSecu.

Episode #497 consacré à la sécurisation de la chaîne d’approvisionnement logicielle (software supply chain) Avec Christophe Tafani-Dereeper Références : https://www.datadoghq.com/blog/engineering/secure-publication-of-datadog-agent-integrations-with-tuf-and-in-toto https://github.com/DataDog/guarddoghttps://github.com/DataDog/malicious-software-packages-dataset/https://github.com/DataDog/supply-chain-firewall/https://github.com/sigstore/cosign https://in-toto.io/https://slsa.dev/https://deps.dev/https://www.sigstore.dev/ https://openssf.org/package-analysis/https://openssf.org/projects/scorecard/https://github.com/google/osv-scanner/ The post Sécurisation de la chaîne d’approvisionnement logicielle appeared first on NoLimitSecu.

Episode #496 consacré au document de l’ANSSI : Panorama de la cybermenace 2024 Avec Sébastien Rummelhardt The post Panorama de la cybermenace 2024 appeared first on NoLimitSecu.

Episode #495 Compromission de distributions Linux Avec Maxime Rinaudo et Thomas Chauchefoin Références :    – « Méta-article » qui donne le contexte et la méthodologie : https://fenrisk.com/supply-chain-attacks (les slides sont en bas de la page)   – Pagure : https://fenrisk.com/pagure   – OBS : https://fenrisk.com/open-build-service   Les pages personnelles de Maxime et Thomas :    – Maxime : https://www.linkedin.com/in/maxime-rinaudo-389950192/ […] The post Compromission de distributions Linux appeared first on NoLimitSecu.

Episode #494 Panorama Réglementaire Avec Rayna Stamboliyska et Marc-Antoine Ledieu The post Panorama Réglementaire appeared first on NoLimitSecu.

Episode #493 consacré aux investigations numériques judiciaires Avec Matthieu Audibert The post Investigations Numériques Judiciaires appeared first on NoLimitSecu.

Episode #492 consacré à la certification TPN Avec Valeriu Stinca et Judicaël Blanc Conférence AuvergnHack : https://www.auvergnhack.fr/ The post Certification TPN appeared first on NoLimitSecu.

Episode #491 Détection vs recherche de compromissions avec Christophe Renard Références : https://www.usenix.org/conference/usenixsecurity24/presentation/maxamhttps://youtu.be/C7Rtdkb8MGUhttps://www.usenix.org/conference/usenixsecurity24/presentation/badvahttps://youtu.be/3Tc1uKU_Kmchttps://chrissanders.org/publications/   The post Détection vs Recherche de Compromissions appeared first on NoLimitSecu.