Ces dernières années, les attaques se multiplient sur la chaîne d'approvisionnement des logiciels. Mais comment peut-on s'en prémunir ?

Le Why du stage:

Pour lutter contre ces attaques, la communauté Open Source s'organise autour d'un standard majeur: SLSA Framework. L'objectif de ce stage est d'identifier les solutions à mettre en œuvre.

Les missions du stage:

• Connaitre les 2 principaux standards: SLSA Framework et NIST SSDF
• Maîtriser les outils (Exemple: sigstore, in-toto, ... )
• Réaliser un prototype à partir de solutions open source

Le déroulement du stage:

Etape 1 - Cadrage : 

Formaliser les besoins a partir du framework SLSA et l'écosysteme cible (Java/Node, Github/Gitlab, ...)

Etape 2 - Exploration : 

Etudier les outils existants pour en comprendre le fonctionnement

Etape 3 - Conception : 

Réaliser un prototype

Etape 4 - Partage à OCTO : 

Restitution, Présentation, Capitalisation. Partagez ce que vous aurez appris au sein de la communauté OCTO mais également au sein de la communauté sécurité, en particulier lors des événements OWASP

• Vous préparez un BAC+5 et vous êtes à la recherche d'un stage de fin d'études
• Vous vous intéressez à tout ce qui touche à la sécurité et spécifiquement à la sécurité des chaînes d'approvisionnement
• Vous souhaitez découvrir et apprendre de nouveaux standards
• Vous êtes à l'aise pour lire de la documentation et produire des synthèses/analyses suite à la réalisation de prototypes