https://video.ut0pia.org/videos/watch/d66cade6-a0b8-4d97-bd5f-62d20f53dab7 Présentation par : Steve Poole (Herodevs) 📕 Abstract: "Evil is evil. Lesser, greater, middling… It’s all the same. But some monsters are harder to track than others." Your Dependabot alerts are cleared. Your Snyk dashboard is green. You think the contract is closed, but a "Zombie" is lurking in your transitive dependencies. In the age of the EU Cyber Resilience Act, a library that is "vulnerability-free" but End-of-Life (EOL) is a monster waiting to strike during your next compliance audit. Standard SCA tools are your steel sword (great for known threats), but you need silver for the abandoned, the unmaintained, and the silently dead. In this session, we’ll brew a "Security Decoction" using: Snyk & Dependabot: For frontline defence against known CVEs. OpenSSF Scorecards & deps.dev: To track the "vital signs" of your maintainers. HeroDevs EOL Data: To identify exactly when a dependency has crossed into the afterlife. Join us to learn how to build a Java stack that isn't just secure for today’s build, but sustainable for the long trek ahead. 📕 Résumé : Le mal est le mal. Mineur, majeur, intermédiaire… C'est tout pareil. Mais certains monstres sont plus difficiles à tracer que d'autres. Vos alertes Dependabot sont effacées. Votre tableau de bord Snyk est au vert. Vous pensez que le contrat est fermé, mais un « Zombie » se cache dans vos dépendances transitives. À l'ère du Cyber Resilience Act de l'UE, une library qui est « sans vulnérabilité » mais en fin de vie (EOL) est un monstre prêt à frapper lors de votre prochain audit de conformité. Les outils SCA standard sont votre épée d'acier (excellente contre les menaces connues), mais il vous faut l'argent pour les abandonnés, les non-maintenus et les silencieusement morts. Dans cette session, nous allons préparer une « Security Decoction » en utilisant : Snyk & Dependabot : Pour la défense de première ligne contre les CVE connus. OpenSSF Scorecards & deps.dev : Pour suivre les « signes vitaux » de vos mainteneurs. HeroDevs EOL Data : Pour identifier exactement quand une dépendance a basculé dans l'au-delà. Rejoignez-nous pour apprendre à construire une stack Java qui n'est pas seulement sécurisée pour le build d'aujourd'hui, mais durable pour le long voyage à venir. Enregistré en avril 2026 à Paris, Palais des Congrès, Porte Maillot. 🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur LinkedIn : https://www.linkedin.com/company/devoxx-france/ Bluesky : https://bsky.app/profile/devoxx.fr consultez notre site web https://www.devoxx.fr/ Wed, 13 May 2026 17:12:31 GMT https://validator.w3.org/feed/docs/rss2.html PeerTube - https://video.ut0pia.org https://video.ut0pia.org/lazy-static/avatars/0287a09a-aae7-4840-9843-b416426e7046.webp https://video.ut0pia.org/videos/watch/d66cade6-a0b8-4d97-bd5f-62d20f53dab7 All rights reserved, unless otherwise specified in the terms specified at https://video.ut0pia.org/about and potential licenses granted by each content's rightholder.