Christophe Tafani-Dereeper
Engineer spécialisé en sécurité cloud, conteneurs et sécurité de la chaîne d'approvisionnement, travaillant chez Datadog et intervenant comme expert invité sur cet épisode.
Best podcasts with Christophe Tafani-Dereeper
Ranked by the Snipd community
Mar 8, 2026 • 30min
Shai-Hulud
Christophe Tafani-Dereeper, ingénieur cloud chez Datadog spécialisé en sécurité des conteneurs et de la chaîne d’approvisionnement logicielle. Il parle des vers NPM récents et de Shai-Hulud, comment ils collectent et exfiltrent des secrets. Discussion sur la compromission de mainteneurs, la propagation via postinstall et les mesures pratiques pour durcir pipelines et gérer les identifiants.
Apr 6, 2025 • 38min
Sécurisation de la chaîne d’approvisionnement logicielle
Christophe Tafani-Dereeper, expert en sécurité chez Datadog, partage son expérience sur la sécurisation de la chaîne d'approvisionnement logicielle. Il aborde les risques posés par les dépendances et les scripts de construction, ainsi que des attaques récentes sur des outils comme GitHub Actions. L'importance des artefacts signés est également soulignée. Il compare les outils SEMGREP et CodeQL, et discute des défis liés à l'IA dans le développement. Enfin, des solutions innovantes pour renforcer la sécurité des paquets NPM sont proposées.
