Français

English

Audit de Code et SBOM : mettez en place votre chaîne d’outils Open Source

Formation 4 du cursus Open Source & Cybersécurité 1 jour + option 1 jour

Quels composants Open Source se trouvent dans vos logiciels ? Sont-ils conformes et sécurisés ? Cette formation pratique vous plonge au cœur de l’audit de code avec des outils Open Source éprouvés : ScanCode, OSS Review Toolkit et Hermine.

Prérequis : avoir suivi la formation CRA, AI Act & conformité réglementaire (dérogation possible sur demande)

Objectifs

  • Choisir les bons outils d’audit Open Source (ScanCode, ORT, Fossology) en fonction de vos besoins
  • Générer et analyser des rapports d’audit (SBOM) pour une vision claire de la composition de vos logiciels
  • Traduire les résultats techniques en analyse juridique : architecture logicielle et obligations des licences
  • Intégrer l’audit dans votre cycle de développement (CI/CD) pour une conformité continue

Programme

Partie 1

Enjeux et place de l’audit de code

Omniprésence de l’open source, maîtrise des risques juridiques et cyber, corrélation qualité/conformité/cybersécurité. Manipuler les nomenclatures logicielles (SBOM).

Partie 2

Audit et politique de conformité

Types d’audit et temporalité. Étapes de conformité. Approches déclaratives et automatisées, recherche de fragments de code et métadonnées.

Partie 3

Interprétation juridique et mise en pratique

Architecture technique et périmètres juridiques. Mise en pratique avec Fossology/ScanCode Toolkit, analyse de rapports ORT, workflow de validation avec Hermine.

Option – Jour 2
Opérationnel pour votre organisation
Intégration CI/CD, analyse de binaires, mise en place d’un workflow Hermine adapté à votre organisation. Accompagnement personnalisé sur vos projets.

Méthodologie

Formation 100 % pratique : chaque concept est immédiatement appliqué sur des projets réels avec les outils open source. Les participants travaillent sur des analyses de code concrètes et construisent leur propre chaîne d’audit.

Mettez en place votre chaîne d’audit open source

Demander un devis

Benjamin JEAN

Arthur HAMONIC

Pour qui ?

  • Responsables de conformité / compliance manager
  • OSPO
  • Responsables développement projet et / ou produit

Ressources pédagogiques

Logiciel Hermine

Outil

Informations pratiques

  • Durée : 1 jour (7 heures)
  • Prérequis : avoir suivi la formation CRA, AI Act & conformité
  • Prochaine session : 24 juin / 25 novembre 2026
  • Tarif « intra » : 2 500 € HT (option 2 j : 4 000 €)
  • « Inter » : 1 000 € HT/pers (option 2 j : 1 500 €)
  • Modalité : présentiel (intra ou inter)
  • Évaluation : quiz, mises en situation, auto-évaluation
  • Accessibilité : nous contacter pour tout aménagement

Ils ont suivi cette formation

EnedisINRIAOrangeConduentPreligens