Rust Supply Chain Security: Cargo Audit, Lockfiles, and Release Review

Une session pratique de deux heures sur la sécurité de la chaîne d'approvisionnement Rust, axée sur Cargo Audit, les fichiers de verrouillage (Lockfiles) et la revue de version (Release Review). Rust est utilisé comme contexte d'implémentation, tandis que la leçon principale porte sur les fondamentaux de l'ingénierie logicielle, la fiabilité, les tests et la clarté opérationnelle.

Public : développeurs débutants et intermédiaires souhaitant une session d'ingénierie pratique, et non une présentation du langage.

Résultats attendus :

• Expliquer les limites pratiques de la sécurité de la chaîne d'approvisionnement Rust
• Appliquer Cargo Audit dans un petit exemple concret
• Appliquer les fichiers de verrouillage (Lockfiles) dans un petit exemple concret
• Appliquer la revue de version (Release Review) dans un petit exemple concret

Format : deux heures avec une courte présentation de cadrage, un exemple concret, une discussion sur les compromis et une liste de contrôle de clôture pour la mise en pratique.