Contactez-nous

Blog

  • sécurité

    Supply Chain Attack : Des livrables de confiance

    Lire la suite

  • sécurité

    Supply Chain Attack : Des outils de confiance

    Lire la suite

  • sécurité

    Supply Chain Attack : Proxies, gestionnaires d’artefacts et cartographie

    Lire la suite

  • sécurité

    Les critères de choix d’un projet Open Source

    Lire la suite

Tous les articles

  • Supply Chain Attack : Des livrables de confiance - featured image
    sécurité

    Supply Chain Attack : Des livrables de confiance

    Dans les articles précédents, nous avons vu comment protéger l’usine logicielle de contenus malicieux provenant de l’extérieur.

    Lire la suite

  • Supply Chain Attack : Des outils de confiance - featured image
    sécurité

    Supply Chain Attack : Des outils de confiance

    Beaucoup de services sont utilisés dans une usine logicielle, gestionnaire de sources, orchestrateur CI/CD, gestionnaire d'artefacts, systèmes de mesure de la qualité et de la sécurité.

    Lire la suite

  • Supply Chain Attack : Proxies, gestionnaires d’artefacts et cartographie - featured image
    sécurité

    Supply Chain Attack : Proxies, gestionnaires d’artefacts et cartographie

    Nous avons vu précédemment que l’usine logicielle devait être isolée des autres environnements comme ceux de développement ou de production.

    Lire la suite

  • Les critères de choix d’un projet Open Source - featured image
    sécurité

    Les critères de choix d’un projet Open Source

    Nous consommons tous énormément de composants Open Source :

    Lire la suite

  • Supply Chain Attack : Des règles et pratiques de production - featured image
    sécurité

    Supply Chain Attack : Des règles et pratiques de production

    Une usine logicielle doit être considérée comme un environnement de production sensible car tout le contenu qui y sera produit ira ensuite sur vos systèmes de production ou ceux de vos clients.

    Lire la suite

  • Supply Chain Attack : Première ligne de défense, l’humain - featured image
    sécurité

    Supply Chain Attack : Première ligne de défense, l’humain

    Maintenant qu’est posé le postulat qu’une usine logicielle est une cible de choix, voyons quelles lignes de défense mettre en place pour se protéger.

    Lire la suite

  • Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement - featured image
    sécurité

    Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement

    Nous assistons depuis plusieurs années à une multiplication des attaques informatiques, qui touchent maintenant tout le monde, particuliers, entreprises et jusqu’aux organismes d'État.

    Lire la suite

  • MegaLinter : un linter pour les gouverner tous - featured image

    MegaLinter : un linter pour les gouverner tous

    MegaLinter est un outil Open Source créé par OX Security qui analyse votre code, configuration et scripts dans vos dépôts Git ou localement, afin de garantir que toutes les sources de vos projets soient propres et formatées quel que soit l'IDE / outil utilisé.

    Lire la suite

  • Ségrégation des flux réseaux au sein d’un cluster Kubernetes - featured image
    kubernetes

    Ségrégation des flux réseaux au sein d’un cluster Kubernetes

    Au sein d’un cluster Kubernetes, il vient rapidement un moment où l’on souhaite rajouter une couche de sécurité, notamment en ce qui concerne les flux réseaux.

    Lire la suite

Voir tous les articles

Les derniers podcasts

    • POCHETTE_EP24_site
      Podcast

      Comprendre les Data Catalog

      Avec Julien Buret de Zeenea

      Ecouter ce podcast

    • POCHETTE_EP23_site
      Podcast

      Kubernetes, c’est la vie ?

      Retour d'expérience d'experts cloud sur la pertinence de Kubernetes selon différents contextes

      Ecouter ce podcast

    • POCHETTE_EP22_site
      Podcast

      Démystifions le Data Mesh

      Avec Yoann Benoit, CTO de Hymaïa

      Ecouter ce podcast

Voir tous les podcasts

Les dernières vidéos

    • cover_replay_SRE_AntoineJ
      Vidéo

      Ops et Platform Engineering

      À travers différents retours d'expériences, nous verrons comment certaines sociétés construisent leur paradigme organisationnel et quels sont les besoins derrière tous ces "*Ops".

      Voir la vidéo

    • cover_replay_SRE_HenriG
      Vidéo

      Site Reliability Engineering - La théorie et la pratique

      Découvrez les responsabilités qui se cachent derrière l'acronyme SRE, popularisé par Google.

      Voir la vidéo

    • cover_replay_pablo
      Vidéo

      GitOps dans les règles de l'art

      Un panorama de la méthodologie et des technologies qui font référence dans le domaine.

      Voir la vidéo

Voir toutes les vidéos