Adrian-Paul présente les différents outils mis en place chez Myriad Connect pour détecter de façon automatisée les vulnérabilités des applications Elixir et comment les corriger.

Slides: https://drive.google.com/file/d/1181S...
Blog d'Adrian-Paul: https://blog.adrianc.eu/
Contacter Adrian-Paul:   / adrian-paul-carrieres  

Participer à /dev/mtl 2024: https://dev-mtl.ca

00:00 Introduction
05:55 Applications Elixir
10:59 Vulnérabilité via les atomes
14:00 Injection SQL
16:01 Analyse des dépendances
17:12 Leak de la stack technique
18:39 Scan des images Docker
25:03 Qualité du code (Credo)
28:30 Optimisations de la CI
32:37 Les projets en prod non maintenus
35:02 En résumé, quoi inclure dans sa CI
37:27 Q&A
52:40 Wrap-up & /dev/mtl 2024