Skip to content
BLACKOUT

Supply Chain Attack : Le cas du Registre Privé Docker 🇫🇷

5Jul2024
Time: 18:00 > 18:45
Location: Zone 1 - Gaston Berger conference stage

Docker est aujourd’hui un outil de conteneurisation incontournable, largement adopté dans le développement logiciel. Cette expansion a souligné l’importance de sécuriser tous les composants associés, comme le registre privé Docker. Alternative au Docker Hub public, c’est une plateforme open-source où les développeurs peuvent stocker, gérer et distribuer leurs applications localement. Hélas, la documentation officielle et de nombreux articles en ligne ne sensibilisent pas suffisamment les utilisateurs à la nécessité de sécuriser le registre dès sa mise en place. En effet, sa configuration par défaut est vulnérable, car elle permet notamment un accès anonyme sans contrôle d’accès. Cette étude expose donc une Supply Chain Attack qui vise une application hébergée sur un registre privé Docker, dans le but de compromettre son cycle de développement. Enfin, des contre-mesures seront présentées pour atténuer cette menace.

Geoffrey SAUVAGEOT-BERLAND - archidote

Geoffrey Sauvageot-Berland est un ingénieur en cybersécurité. Actuellement auditeur sécurité au sein de la société Orange Cyberdefense, il est également chargé d’enseignement à l’école d’ingénieurs CPE Lyon, fondateur du blog le-guide-du-secops.fr et auteur d’articles pour le site it-connect.fr.

https://linkedin.com/in/geoffrey-sb/

More Conferences

Dernières Nouvelles

Call for Papers has ended!

We received a large number of submissions, bear with us while we’re scooping across the stack!
We’ll update you on your submission status ASAP!

Thank you!

leHACK:2024 – BOOK YOUR SEAT!

Early Birds had been raffled!

STANDARD TICKETS are still available but flying away, quick!

> COME GET SOME <

leHACK 2024 CFP is opened!

For the 20th year, leHACK will host a prestigious talk lineup.

Wether you are a security researcher, a hacker,a freak, or a unicorn, you can come on stage and share your unique knowledge with your pairs.

Si vous voulez présenter un talk @ leHACK2024, RTFM