Cloud Native Montpellier

DevSecOps avec Trivy et l’art de contribuer efficacement

Capacity:
in-person
Event date
Mar 19, 26
06:30 PM - 10:00 PM CET
Location
349 Rue de la Cavalade, Montpellier
About this event

🔥 Meetup Cloud Native Montpellier – Mars 2026 !

Pour ce meetup, on plonge dans la sécurité de vos images Docker et la contribution Open Source avec deux retours d’expérience concrets vous seront présentés en live, avec des démos pour illustrer leurs propos :-)

Nous avons le plaisir d’être accueillis par le campus de l'EPSI, le 19 mars prochain. Merci à eu pour leur indéfectible soutient ! 🙏

🕖 19h00 – 19h15 Accueil & News de l’asso Installation, échanges informels et un tour des dernières actualités cloud native de la communauté. L’occasion de faire connaissance ou de retrouver les habitués !

🕖 19h15 – 19h45

🎙️ Geoffrey Graveaud : Une petite histoire du DevSecOps avec Trivy

Face à l’augmentation des cybermenaces, intégrer la sécurité dès les premières étapes du développement est devenu un enjeu stratégique. Mais par où commencer ? Quels outils choisir ? Comment les intégrer sans alourdir les processus ?

Dans ce talk, découvrez comment Trivy, un scanner de sécurité open source, s’intègre naturellement dans un pipeline CI/CD pour sécuriser la création d’images Docker. Au programme :

  • Démo live : De la conception d’un Dockerfile à l’analyse des composants système, en passant par la génération de SBOMs (Software Bill Of Materials).

  • Automatisation : Génération de rapports de vulnérabilités (Markdown, Word, etc.) et intégration des SBOMs dans Dependency Track via Trivy Server.

  • Shifting left security : Comment Trivy permet de détecter et corriger les failles dès le build, avant même le déploiement.

Un retour d’expérience concret pour comprendre comment simplifier la sécurité sans sacrifier la rapidité de livraison.

🕖 19h45 – 20h15

🎙️ Clément Duveau : Contribuer à OpenTelemetry - le guide du contributeur efficace

OpenTelemetry est un projet open source majeur, mais contribuer peut sembler complexe pour les nouveaux arrivants. Comment s’y prendre sans perdre de temps et maximiser l’impact de ses contributions ?

Cette présentation vous propose un guide pratique pour contribuer efficacement à OpenTelemetry, avec :

  • Les étapes clés pour bien démarrer : de la sélection d’une issue à la soumission d’une Pull Request.

  • Les pièges à éviter : comment gagner du temps et éviter les erreurs courantes.

  • Un retour d’expérience concret : partage de mon parcours lors de ma première contribution (traduction de la documentation), avec les apprentissages et les bonnes pratiques acquises.

  • Les conseils avisés de membres du comité de gouvernance et des SIG (Special Interest Groups) pour accélérer l’acceptation de vos PR.

Que vous soyez développeur, DevOps ou simplement curieux, venez découvrir comment devenir un contributeur malin et faire avancer ce projet essentiel !

🍕 20h15 - 21h30

Apéro, pizzas, bières et discussions passionnées !

Parce qu’on ne fait pas que parler YAML 😄
Venez rencontrer la communauté, échanger avec les speakers, poser vos questions… ou simplement passer un bon moment.
Que vous soyez pro du cloud, débutant curieux ou gros geek infra : vous êtes les bienvenus 💙

Pourquoi venir ?

  • Découvrir des outils concrets pour sécuriser vos déploiements Kubernetes.

  • Assister à des démos live et poser vos questions aux experts.

  • Rencontrer une communauté passionnée et échanger autour de cas réels.

📸 Consentement photo & vidéo

Des photos et vidéos pourront être prises durant l’évènement pour nos réseaux.
En participant, vous acceptez d’y apparaître.

📜 Code de conduite

Tous les participants s’engagent à respecter le code de conduite CNCF :
👉 inclusion, respect et entraide avant tout.

Speakers
Organizers