Audit de Code et SBOM : mettez en place votre chaîne d’outils Open Source
Formation 4 du cursus Open Source & Cybersécurité
1 jour + option 1 jour
Quels composants Open Source se trouvent dans vos logiciels ? Sont-ils conformes et sécurisés ? Cette formation pratique vous plonge au cœur de l’audit de code avec des outils Open Source éprouvés : ScanCode, OSS Review Toolkit et Hermine.
Prérequis : avoir suivi la formation CRA, AI Act & conformité réglementaire (dérogation possible sur demande)
Objectifs
✓
Choisir les bons outils d’audit Open Source (ScanCode, ORT, Fossology) en fonction de vos besoins
✓
Générer et analyser des rapports d’audit (SBOM) pour une vision claire de la composition de vos logiciels
✓
Traduire les résultats techniques en analyse juridique : architecture logicielle et obligations des licences
✓
Intégrer l’audit dans votre cycle de développement (CI/CD) pour une conformité continue
Programme
Partie 1
Enjeux et place de l’audit de code
Omniprésence de l’open source, maîtrise des risques juridiques et cyber, corrélation qualité/conformité/cybersécurité. Manipuler les nomenclatures logicielles (SBOM).
Partie 2
Audit et politique de conformité
Types d’audit et temporalité. Étapes de conformité. Approches déclaratives et automatisées, recherche de fragments de code et métadonnées.
Partie 3
Interprétation juridique et mise en pratique
Architecture technique et périmètres juridiques. Mise en pratique avec Fossology/ScanCode Toolkit, analyse de rapports ORT, workflow de validation avec Hermine.
Option – Jour 2
Opérationnel pour votre organisation
Intégration CI/CD, analyse de binaires, mise en place d’un workflow Hermine adapté à votre organisation. Accompagnement personnalisé sur vos projets.
Méthodologie
Formation 100% pratique : chaque concept est immédiatement appliqué sur des projets réels avec les outils open source. Les participants travaillent sur des analyses de code concrètes et construisent leur propre chaîne d’audit.
Informations pratiques
Durée : 1 jour + option 1 jour supplémentaire
Prérequis : aucun
Tarif intra (dans vos locaux) : 2 000€ HT — avec option : 4 000€ HT
Tarif inter (dans nos locaux à Paris) : 750€ HT / personne
Mettez en place votre chaîne d’audit open source
Demander un devis
Benjamin JEAN
Arthur HAMONIC
Pour qui ?
- Responsables de conformité / compliance manager ;
- OSPO ;
- Responsables développement projet et / ou produit.
Informations pratiques
- Durée : 1 jour (7 heures)
- Prérequis : avoir suivi la formation CRA, AI Act & conformité
- Prochaine session : 24 juin / 25 novembre 2026
- Tarif : « intra » : 2 500€ HT (option 2j : 4 000€)
- « inter » : 1 000€ HT/pers (option 2j : 1 500€)
- Modalité : présentiel (intra ou inter)
- Évaluation : quiz, mises en situation, auto-évaluation
- Accessibilité : nous contacter pour tout aménagement
