De nombreux projets logiciels ne sont pas prêts à être construits en toute sécurité par défaut, c’est pourquoi la Linux Foundation et l’Open Source Security Foundation (OpenSSF) se sont associés à des leaders de l’industrie technologique pour créer Sigstore, un ensemble d’outils et une norme pour la signature, la vérification et la protection des logiciels. Sigstore est l’une des nombreuses technologies innovantes qui ont émergé pour améliorer l’intégrité de la chaîne d’approvisionnement logicielle, réduisant les frictions auxquelles les développeurs sont confrontés lors de la mise en œuvre de la sécurité dans leur travail quotidien.

Pour faciliter l’utilisation de la boîte à outils de Sigstore à son plein potentiel, OpenSSF et Linux Foundation Training & Certification publient un cours de formation en ligne gratuit, Sécuriser votre chaîne d’approvisionnement logicielle avec Sigstore (LFS182x). Ce cours est conçu pour les utilisateurs finaux des outils Sigstore : développeurs de logiciels, ingénieurs DevOps, ingénieurs en sécurité, mainteneurs de logiciels et rôles connexes. Pour tirer le meilleur parti de ce cours, vous devrez être familiarisé avec les terminaux Linux et utiliser les outils de ligne de commande. Vous devrez également avoir une connaissance intermédiaire du cloud computing et des concepts DevOps, tels que l’utilisation et la création de conteneurs et de systèmes CI/CD tels que GitHub Actions, dont beaucoup peuvent être appris par d’autres cours gratuits de formation et de certification Linux Foundation.

À la fin de ce cours, les participants seront en mesure d’informer la stratégie de sécurité de leur organisation et de créer des logiciels de manière plus sécurisée par défaut. L’espoir est que cela vous aidera à faire face aux attaques et aux vulnérabilités qui peuvent apparaître à n’importe quelle étape de la chaîne d’approvisionnement logicielle, de l’écriture à l’empaquetage et à la distribution de logiciels aux utilisateurs finaux.

Inscrivez-vous aujourd’hui et améliorez les meilleures pratiques de cybersécurité en matière de développement logiciel de votre organisation.

Rate this post
Publicité
Article précédentYouTuber conçoit des versions massives et maudites de Fortnite de ses coéquipiers parmi nous
Article suivantSpaceX dit que les interférences 5G pourraient rendre Starlink « inutilisable »
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici