Repenser la signature de code : un nouveau moyen pour sécuriser la chaîne d’approvisionnement logicielle

J’ai eu l’occasion ce mois-ci de m’exprimer sur le sujet de la sécurité de la chaîne d’approvisionnement logicielle au travers d’une tribune sur TechTalks.fr.

Au programme : les failles majeurs de ces dernières années (SolarWinds, CodeCov), la signature de code et les projets Open Source qui émergent (Sigstore, slsa.dev).

Retrouvez l’article sur TechTalks.fr !