devsecopsday > Talk

Talk

"Zero Trust e Open Source: come proteggere la tua supply chain" DI Matteo Rebeschini - Senior Enterprise Field Engineer @ Chainguard devsecopsday Bologna, 4 Novembre 2025

Zero Trust e Open Source: come proteggere la tua supply chain

Codice Python Sicuro: Best Practices e Strumenti di Analisi

"Policy per Immagini Firmate: da Cosign a Kubewarden in Kubernetes" sarà il talk di Luca Barzè a devsecopsday. Luca è Solution Architect @ SUSE. --- Come garantiamo che un'immagine container in produzione sia integra e provenga da una fonte fidata? La firma digitale è la risposta. Questa sessione mostra come usare cosign, parte del progetto Sigstore, per firmare i propri artefatti in modo pratico. Successivamente, vedremo come imporre questo controllo usando Kubewarden, un policy engine per Kubernetes, configurando una policy di ammissione che valida la firma di ogni immagine prima del deploy. La demo mostrerà il processo completo: dalla firma con cosign al blocco di un'immagine non valida da parte di Kubewarden, assicurando che solo il software verificato venga eseguito. #devsecopsday #DevOps #security --- devsecopsday - terza edizione 📍Bologna | 📆 Martedì 4 Novembre 2025 Ultimi biglietti Very early bird🔗 www.devsecopsday.it "

Policy per Immagini Firmate: da Cosign a Kubewarden in Kubernetes

"DevSecOps in practice: end-to-end container security automation" di Giulia Naponiello - Senior software engineer @ Red Hat devsecopsday Bologna, 4 Novembre 2025

DevSecOps in practice: end-to-end container security automation

Devsecopsday - Bologna 13 ottobre 2023 Luca Bandini Dallo sviluppo al rilascio: Proteggere la software supply chain "The Cloud Native Way"

Dallo sviluppo al rilascio: Proteggere la software supply chain “The Cloud Native Way”

Devsecopsday - Bologna 13 ottobre 2023 Giovanni Galloro 13 ottobre 2023 Protect your software supply chain with Tekton and Sigstore

Protect your software supply chain with Tekton and Sigstore

Devsecopsday - Bologna 13 ottobre 2023 Davide Imola Securing secrets in the GitOps era

Securing secrets in the GitOps era

Devsecopsday - Bologna 13 ottobre 2023 Andrea Panisson Come implementare il proprio modello di governance DevSecOps automatizzato con Rego e Trivy

Come implementare il proprio modello di governance DevSecOps automatizzato con Rego e Trivy

Devsecopsday - Bologna 13 ottobre 2023 Matteo Renzi Kubernetes proactive threat detection with Falco and Prometheus

Kubernetes proactive threat detection with Falco and Prometheus

Devsecopsday - Bologna 13 ottobre 2023 Giorgia Rondinini Spreading Sec across DevOps loops

Spreading Sec across DevOps loops