Teknik - Build Pipeline Supply Chain Attack

Parce que… c’est l’épisode 0x468!

Shameless plug

• 8-11 août 2024 - DEFCON
• 7-8 septembre 2024 - Blue Team Con
• 19-20 septembre 2024 - Brucon
• 18-21 novembre 2024 - European Cyber Week
• 19-20 novembre 2024 - C&ESAR
• 20-21 novembre 2024 - CAID
• 5-6 décembre 2024 - Objective by the Sea
• 26-27 février 2025 - SéQCure 2025
• 9-11 avril 2025 - Google Next ‘25

Description

Notes

• Boost Security.io
• Unveiling ‘poutine’: An Open Source Build Pipelines security scanner
• Opening Pandora’s box - Supply Chain Insider Threats in Open Source projects
• boostsecurityio/poutine
• boostsecurityio/lotp

Collaborateurs

• Nicolas-Loïc Fortin
• François Proulx

Crédits

• Montage par Intrasecure inc
• Locaux réel par Northsec