Détails de l'événement
Horaire
18 h 00 HAE Arrivée, réseautage et PIZZA!
18 h 30 HAE Exposé technique
- Introduction à OWASP Ottawa, Annonces publiques
- « Du SBOM au xBOM à la transparence » avec Pavel Shukhman
Résumé
Nous discuterons des problèmes qui sont actuellement résolus par OWASP CycloneDX et son écosystème (Vers, Purl, TEA) ainsi que des cas d'utilisation qui n'ont pas de solutions ou qui ont des solutions inefficaces. L'exposé comprendra une brève démonstration de OWASP Dependency-Track en montrant des données SBOM réelles provenant du projet open source Rebom de Reliza.
À propos de OWASP® Foundation
L’Open Worldwide Application Security Project® (OWASP) est une fondation à but non lucratif qui œuvre pour améliorer la sécurité des logiciels. Grâce à des projets de logiciels libres dirigés par la communauté, à des centaines de chapitres locaux dans le monde entier, à des dizaines de milliers de membres et à des conférences d'éducation et de formation de premier plan, la fondation OWASP est la source des développeurs et des technologues pour sécuriser le web.
Pavel Shukhman
Orateur
Pavel est cofondateur et PDG de Reliza. Il dirige les efforts de l'entreprise dans la construction d'un système de sécurité de la chaîne d'approvisionnement gérant les métadonnées des logiciels et du matériel, y compris les xBOM, le versionnement strict, l'identification et diverses pièces jointes. Auparavant, Pavel a dirigé pendant plus de dix ans des équipes logicielles et soutenu des organisations dans la mise en œuvre des meilleures pratiques DevOps et DevSecOps. Il est titulaire d'une maîtrise en sciences informatiques de l'Université de l'Illinois Urbana-Champaign.
L’évènement se déroulera à l’intérieur. Conformément aux directives de Santé publique Ottawa, nous recommandons fortement aux participantes et aux participants de porter un masque lorsqu'ils ne font pas de présentation. Cela réduira le risque de transmission et protégera les membres qui peuvent avoir un système immunitaire affaibli.