Cette offre n’est plus disponible.

[Stage Cloud & DevsecOps] Securing Software Supply Chain : Sécuriser la chaîne d'approvisionnement des logiciels / Software supply chain security.

Résumé du poste
Stage
Paris
Salaire : Non spécifié
Télétravail non renseigné
Compétences & expertises
Contenu généré
Java
Github
Gitlab

OCTO Technology
OCTO Technology

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Ces dernières années, les attaques se multiplient sur la chaîne d'approvisionnement des logiciels. Mais comment peut-on s'en prémunir ?

Le Why du stage:

Pour lutter contre ces attaques, la communauté Open Source s'organise autour d'un standard majeur: SLSA Framework. L'objectif de ce stage est d'identifier les solutions à mettre en œuvre.

Les missions du stage:

  • Connaitre les 2 principaux standards: SLSA Framework et NIST SSDF
  • Maîtriser les outils (Exemple: sigstore, in-toto, ... )
  • Réaliser un prototype à partir de solutions open source

Le déroulement du stage:

Etape 1 - Cadrage: 

Formaliser les besoins a partir du framework SLSA et l'écosysteme cible (Java/Node, Github/Gitlab, ...)

Etape 2 - Exploration: 

Etudier les outils existants pour en comprendre le fonctionnement

Etape 3 - Conception: 

Réaliser un prototype

Etape 4 - Partage à OCTO

Restitution, Présentation, Capitalisation. Partagez ce que vous aurez appris au sein de la communauté OCTO mais également au sein de la communauté sécurité, en particulier lors des événements OWASP


Profil recherché

  • Vous préparez un BAC+5 et vous êtes à la recherche d'un stage de fin d'études
  • Vous vous intéressez à tout ce qui touche à la sécurité et spécifiquement à la sécurité des chaînes d'approvisionnement
  • Vous souhaitez découvrir et apprendre de nouveaux standards
  • Vous êtes à l'aise pour lire de la documentation et produire des synthèses/analyses suite à la réalisation de prototypes

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Développement de logiciels et de sites Web”.

Voir toutes les offres