Published On Sep 26, 2024
Adrian-Paul présente les différents outils mis en place chez Myriad Connect pour détecter de façon automatisée les vulnérabilités des applications Elixir et comment les corriger.
Slides: https://drive.google.com/file/d/1181S...
Blog d'Adrian-Paul: https://blog.adrianc.eu/
Contacter Adrian-Paul: / adrian-paul-carrieres
Participer à /dev/mtl 2024: https://dev-mtl.ca
00:00 Introduction
05:55 Applications Elixir
10:59 Vulnérabilité via les atomes
14:00 Injection SQL
16:01 Analyse des dépendances
17:12 Leak de la stack technique
18:39 Scan des images Docker
25:03 Qualité du code (Credo)
28:30 Optimisations de la CI
32:37 Les projets en prod non maintenus
35:02 En résumé, quoi inclure dans sa CI
37:27 Q&A
52:40 Wrap-up & /dev/mtl 2024