Thomas travaille dans les T.I. depuis 2015. Il est chez CGI Canada depuis bientôt 3 ans. Il se passionne pour la cybersécurité et ses nombreux domaines. Ayant débuté dans la gestion des risques, il s'est orienté par passion vers la sécurité des développements et le DevSecOps. Il a pu travailler dans plusieurs industries sur la définition et mise en place de contrôles pour un développement sécurisé, tant au niveau des processus organisationnels que dans les pipelines de livraison.
Session en anglais - Intermédiaire
Manage risks associated with your software dependencies through software supply chain security best practices and their automation across all SDLC phases. The growing ecosystem of tools such as in-toto, cosign, guac and grafeas allows us to envision a future where these threats can be addressed by organizations, regardless of their size and means.
We will demonstrate an end-to-end solution using such tools.