26 au 28 février, 2025
Montréal, Canada
Guaranteeing Provenance in your SDLC - import worry-free
Manage risks associated with your software dependencies through software supply chain security best practices and their automation across all SDLC phases. The growing ecosystem of tools such as in-toto, cosign, guac and grafeas allows us to envision a future where these threats can be addressed by organizations, regardless of their size and means.
We will demonstrate an end-to-end solution using such tools.
We will demonstrate an end-to-end solution using such tools.
Thomas Heller
CGI
Thomas travaille dans les T.I. depuis 2015. Il est chez CGI Canada depuis bientôt 3 ans. Il se passionne pour la cybersécurité et ses nombreux domaines. Ayant débuté dans la gestion des risques, il s'est orienté par passion vers la sécurité des développements et le DevSecOps. Il a pu travailler dans plusieurs industries sur la définition et mise en place de contrôles pour un développement sécurisé, tant au niveau des processus organisationnels que dans les pipelines de livraison.
