DevLille 2025

Lille Grand Palais

Prenez votre place!

Réconciliez-vous avec la sécurité et surmontez ses défis avec Dependency-Track !

🎉 Réconciliez-vous avec la sécurité et surmontez ses défis avec Dependency-Track !

Security #DevSecOps

📝 Teaser de la proposition:

There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked. <br/>

  • John Chambers

La sécurité est un sujet qui prend de plus en plus de place dans le quotidien des développeurs : il faut que les applications en production soient sécurisées. <br/> Si les projets ne mettent pas en place des solutions pour prévenir les intentions malveillantes de hackers, ils exposent leurs applications aux attaques, les données des utilisateurs à la corruption/compromission et s'exposent aussi à des pénalités financières.

Néanmoins une fois que l'on a connaissance des vulnérabilités qui impactent les dépendances de nos applications, c’est difficile de savoir par où commencer ! En effet une vulnérabilité critique mais peu exploitable doit-elle être traitée en priorité devant une vulnérabilité moins critique mais très facilement exploitable ? C’est notamment à cette question que Dependency-Track tente de répondre.

📚 Description détaillée de la proposition:

Dependency-Track est un outil SCA (Software Composition Analysis) qui permet d’analyser des composants (applications, dépendances, librairies...) afin de détecter si une vulnérabilité impacte ces composants. <br/>J’ai eu l’occasion de participer à la mise en place de cet outil au sein de la forge de développement de Worldline. L'instance analyse aujourd'hui près de 3500 applications (environ 500 projets), et je vous propose un retour d’expérience sur ses fonctionnalités orientées sur l’aide à la décision et à la priorisation des vulnérabilités à traiter.

Lors de cette présentation vous pourrez découvrir l'outil Dependency-Track et comment l’utiliser très facilement dans vos projets. <br/> Nous aborderons un cas pratique montrant comment utiliser Dependency-Track pour détecter des vulnérabilités, puis explorerons son utilisation quotidienne pour renforcer la sécurité sur un projet présentant de nombreuses vulnérabilités. <br/> Vous aurez une vue d’ensemble sur:

  • Les fonctionnalités de Dependency-Track et leurs valeurs ajoutées,

  • Comment interpréter les données mises à votre disposition par Dependency-Track,

  • Comment déclencher une analyse de votre projet directement depuis votre CI.

Plus de temps à perdre pour reprendre le contrôle sur la sécurité de vos solutions !

Elisa Degobert

Aujourd'hui développeuse Fullstack chez HoppR, j'ai travaillé auparavant chez Worldline au sein de sa forge de développement où j'ai découvert énormément d'outils.

Page dédiée de Elisa Degobert