We received a large number of submissions, bear with us while we’re scooping across the stack!
We’ll update you on your submission status ASAP!
Thank you!
Docker est aujourd’hui un outil de conteneurisation incontournable, largement adopté dans le développement logiciel. Cette expansion a souligné l’importance de sécuriser tous les composants associés, comme le registre privé Docker. Alternative au Docker Hub public, c’est une plateforme open-source où les développeurs peuvent stocker, gérer et distribuer leurs applications localement. Hélas, la documentation officielle et de nombreux articles en ligne ne sensibilisent pas suffisamment les utilisateurs à la nécessité de sécuriser le registre dès sa mise en place. En effet, sa configuration par défaut est vulnérable, car elle permet notamment un accès anonyme sans contrôle d’accès. Cette étude expose donc une Supply Chain Attack qui vise une application hébergée sur un registre privé Docker, dans le but de compromettre son cycle de développement. Enfin, des contre-mesures seront présentées pour atténuer cette menace.
Geoffrey Sauvageot-Berland est un ingénieur en cybersécurité. Actuellement auditeur sécurité au sein de la société Orange Cyberdefense, il est également chargé d’enseignement à l’école d’ingénieurs CPE Lyon, fondateur du blog le-guide-du-secops.fr et auteur d’articles pour le site it-connect.fr.
We received a large number of submissions, bear with us while we’re scooping across the stack!
We’ll update you on your submission status ASAP!
Thank you!
Early Birds had been raffled!
STANDARD TICKETS are still available but flying away, quick!
For the 20th year, leHACK will host a prestigious talk lineup.
Wether you are a security researcher, a hacker,a freak, or a unicorn, you can come on stage and share your unique knowledge with your pairs.