https://video.ut0pia.org/videos/watch/221dc045-9001-45b1-9082-b71784e6a7e2 Présentation par : Soroosh Khodami (Rabobank) 📕 Abstract: "AI era is bright, but full of terrors!" In a world where vulnerabilities like Log4Shell, Shai-Hulud, and the XZ Backdoor make headlines, securing our software ecosystem has never been more critical. In this session, Soroosh, a hands-on architect with experience working on security platform services for large enterprises like Rabobank, will share practical strategies and best practices for securing the software development process, applicable to both small startups and large organizations. Key takeaways and questions that will be answered in this session: [Live Demo] What is a "Supply Chain Attack," and how dangerous can it be? An example of lateral movement that begins with a basic SQL injection attack and escalates to gaining root access to a Kubernetes cluster Exploring new attack vectors in the AI era and the defense strategies to detect, prevent and mitigate them Most effective practices to secure your CI/CD process Practical strategies on how Software Bill of Materials (SBOM) help us prepare for the next Log4Shell crisis? What does DevSecOps mean, and what is its main objective? 📕 Résumé : L'ère de l'IA est brillante, mais pleine de terreurs ! Dans un monde où des vulnérabilités comme Log4Shell, Shai-Hulud et la XZ Backdoor font la une, sécuriser notre écosystème logiciel n'a jamais été aussi critique. Au cours de cette session, Soroosh, un architecte de terrain ayant de l'expérience dans les services de plateforme de sécurité pour les grandes entreprises comme Rabobank, partagera des stratégies pratiques et des meilleures pratiques pour sécuriser le processus de développement logiciel, applicables aux petites startups comme aux grandes organisations. Les principaux points à retenir et les questions qui seront abordées au cours de cette session : [Live Demo] Qu'est-ce qu'une « Supply Chain Attack », et à quel point peut-elle être dangereuse ? Un exemple de lateral movement qui commence par une attaque SQL injection basique et s'escalade jusqu'à obtenir un accès root à un cluster Kubernetes Exploration des nouveaux vecteurs d'attaque à l'ère de l'IA et des stratégies de défense pour les détecter, les prévenir et les atténuer Les pratiques les plus efficaces pour sécuriser votre processus CI/CD Stratégies pratiques sur la façon dont le Software Bill of Materials (SBOM) nous aident à nous préparer à la prochaine crise Log4Shell ? Que signifie DevSecOps, et quel est son objectif principal ? Enregistré en avril 2026 à Paris, Palais des Congrès, Porte Maillot. 🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur LinkedIn : https://www.linkedin.com/company/devoxx-france/ Bluesky : https://bsky.app/profile/devoxx.fr consultez notre site web https://www.devoxx.fr/ Thu, 14 May 2026 17:59:45 GMT https://validator.w3.org/feed/docs/rss2.html PeerTube - https://video.ut0pia.org https://video.ut0pia.org/lazy-static/avatars/0287a09a-aae7-4840-9843-b416426e7046.webp https://video.ut0pia.org/videos/watch/221dc045-9001-45b1-9082-b71784e6a7e2 All rights reserved, unless otherwise specified in the terms specified at https://video.ut0pia.org/about and potential licenses granted by each content's rightholder.