GitHub Copilot par David Avenante ET Les SBOMs par Olivier Gatimel

GitHub Copilot par David Avenante

Dans cette presentation en live de TDD nous utiliserons GitHub Copilot comme partenaire de Pair Programming. Nous verrons comment cet outil peut améliorer votre productivité mais aussi mieux comprendre comment fonctionne cette nouvelle génération d’outils dit d’assistant IA.

Les SBOMs par Olivier Gatimel

Qui sont les colocs de mon logiciel ? Les Software Bill Of Materials (SBOM) pour mieux connaître ses dépendances par Olivier Gatimel

On nous a tous demandé à un moment de fournir la liste des dépendances de notre projet, essentiellement pour lister les vulnérabilités et les licences de ces dépendances. Ou on a été contacté car un scanner a trouvé une CVE dans une dépendance de notre projet, et qu’on doit fournir une réponse à cette vulnérabilité. Dans cette présentation, nous verrons comment transmettre ces informations via les Software Bill Of Materials (SBOM) avec les format SPDX (norme ISO) et CycloneDX (géré par l’OWASP). Quelles sont leurs similarités et leurs différences ? Pour quels usages se destinent-ils ? Nous verrons quelques exemples d’utilisations de ces 2 formats dans l’écosystème Java. Également nous aborderons quelques utilisations du format CycloneDX avec BOM Doctor (développé par Sonatype) et dependency track (développé par l’OWASP) pour suivre les licences, les vulnérabilités et les réponses données à ces vulnérabilités.

David Avenante

David est architecte applicatif à la Banque Nationale du Canada dans l’equipe de mise en place de l’écosystème GitHub.

Olivier Gatimel

Développeur Java depuis plus de 10 ans, Olivier Gatimel est actuellement lead dev chez CARL Berger-Levrault, un éditeur de logiciel de maintenance. Heureux de partager ses connaissances en montagne ou en arts martiaux, cela s’applique aussi au domaine de l’informatique où il partage avec son équipe outils et méthodes pour s’améliorer.

La soiree aura lieu dans les locaux d’Intact Assurance, merci à eux!