Cette page regroupe les contenus du blog sur la sécurité de la supply chain logicielle : dépendances, pipelines CI/CD, signatures, provenance, SBOM et incidents réels.
Par où commencer
Comprendre la surface
Dependencies, CI/CD, artefacts et assistants IA forment une surface d'attaque unique.
Monter en maturité
SLSA, attestations, provenance et signatures structurent la défense.
Étudier les incidents
Les cas réels aident à prioriser les contrôles qui comptent vraiment.
Articles clés
- La face cachée de la supply chain
- Quand les assistants IA rencontrent la supply chain
- MCP et supply chain
- CI/CD : surface d’attaque
- SLSA : sécuriser la supply chain
- SLSA niveau 3 avec GitHub Actions
- Stratégies SLSA comparées
- Incident Notepad++ Supply Chain
- Trivy supply chain incident
- OWASP Kubernetes K10 : supply chain