Palestra: Software Supply Chain Management with Grafeas and Kritis
Share this on:
This presentation is now available to view on InfoQ.com
Assista a palestra com transcriçãoResumo
Software Supply Chain is a collective term used to describe the continuous integration and delivery pipelines. In addition, it refers to the observability tools that track what happens to a piece of code from the moment it’s in the source code to when it gets deployed, and everywhere in between. Grafeas is an open-source artifact metadata API to audit and govern your software supply chain. It's built as an industry standard for storing and retrieving metadata about software resources. Kritis is an open-source solution for securing your software supply chain for Kubernetes applications. It enforces deploy-time security policies using Grafeas.
This talk will discuss the goals for each of the two open source projects, dive into the examples of how they can be used to secure your company's software supply chain, and conclude with the details of current and future development.
Tracks
-
Arquiteturas que você sempre quis conhecer
Segredos arquiteturais de aplicações populares, com milhões de pessoas usuárias e que nunca saem do ar.
-
Engenharia aplicada a Machine Learning
Conheça as principais técnicas de engenharia e arquitetura de software de larga escala aplicadas a Machine Learning.
-
Microservices: melhores práticas e padrões
Frameworks modernos e os desafios de implantação, gestão e pós-produção
-
Arquiteturas de vanguarda
Conheça as tendências em técnicas, práticas e princípios que norteiam o estado da arte em arquitetura de software e podem ser alavancas não só para times e organizações de tecnologia, mas para os negócios, nos próximos anos.
-
Software Supply Chain
Todas as fases do ciclo de vida de um artefato de software, do primeiro commit até o deployment. Segurança, observabilidade, genealogia e gestão de toda a sua cadeia de suprimentos de software
-
Machine Learning e Inteligência Artificial
Algoritmos, técnicas e ferramentas: o que está por trás de sistemas e soluções cada vez mais assertivos.
-
Data Science aplicada
Tecnologias e as boas práticas da ciência de dados trazendo ganho e diferencial competitivo para grandes empresas.
-
Java e JVM em evolução
Performance, escalabilidade e as mais recentes novidades da principal plataforma de desenvolvimento no Brasil e no mundo.
-
JavaScript: a plataforma da web moderna
Explore profundamente os frameworks que tornam o JavaScript tão popular e saiba como as linguagens baseadas em JavaScript estão evoluindo o desenvolvimento de front-end (e back-end).
-
Levando sua carreira para o próximo nível
Habilidades e estratégias para destravar sua carreira e potencializar seu desenvolvimento profissional.
-
Construindo culturas de desenvolvimento duradouras
Criando e evoluindo a cultura de empresas: novas formas de organizar times com foco em produtividade.
-
Ciência da Computação no mundo real
Temas avançados em computação. Técnicas clássicas e modernas direto da academia para o seu código.
-
Linguagens do século 21
Linguagens e plataformas emergentes, com ênfase em linguagens projetadas para alta concorrência e sistemas distribuídos.
-
AMA (Ask Me Anything)
Discussões mais profundas com palestrantes do QCon São Paulo.
-
Solutions Track
Conheça soluções, ferramentas e técnicas de empresas parceiras do QCon São Paulo.