Contactez-nous

Blog

Tous les articles

  • Supply Chain Attack : Des règles et pratiques de production - featured image
    sécurité

    Supply Chain Attack : Des règles et pratiques de production

    Une usine logicielle doit être considérée comme un environnement de production sensible car tout le contenu qui y sera produit ira ensuite sur vos systèmes de production ou ceux de vos clients.

    Lire la suite

  • Supply Chain Attack : Première ligne de défense, l’humain - featured image
    sécurité

    Supply Chain Attack : Première ligne de défense, l’humain

    Maintenant qu’est posé le postulat qu’une usine logicielle est une cible de choix, voyons quelles lignes de défense mettre en place pour se protéger.

    Lire la suite

  • Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement - featured image
    sécurité

    Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement

    Nous assistons depuis plusieurs années à une multiplication des attaques informatiques, qui touchent maintenant tout le monde, particuliers, entreprises et jusqu’aux organismes d'État.

    Lire la suite

  • MegaLinter : un linter pour les gouverner tous - featured image

    MegaLinter : un linter pour les gouverner tous

    MegaLinter est un outil Open Source créé par OX Security qui analyse votre code, configuration et scripts dans vos dépôts Git ou localement, afin de garantir que toutes les sources de vos projets soient propres et formatées quel que soit l'IDE / outil utilisé.

    Lire la suite

  • Ségrégation des flux réseaux au sein d’un cluster Kubernetes - featured image
    kubernetes

    Ségrégation des flux réseaux au sein d’un cluster Kubernetes

    Au sein d’un cluster Kubernetes, il vient rapidement un moment où l’on souhaite rajouter une couche de sécurité, notamment en ce qui concerne les flux réseaux.

    Lire la suite

  • Platform engineering : par où commencer ? - featured image
    Platform Engineering

    Platform engineering : par où commencer ?

    Les promesses du Platform engineering sont nombreuses et alléchantes : un socle plate-forme utilisable par l’ensemble des développeurs, une meilleure productivité, une rationalisation des outils et des processus de delivery plus fluides et des « produits » à meilleure valeur ajoutée commerciale. Mais comment mettre en place cette nouvelle plateforme sans perturber le run de l’entreprise et mettre en péril l’existant ?

    Lire la suite

  • AWS Config : La conformité managée - featured image
    cloud public

    AWS Config : La conformité managée

    Déployer des ressources AWS c’est bien, s’assurer que ces dernières soient conformes à vos attentes lors de la mise en place et a posteriori, c’est encore mieux ! Et c’est d’autant plus important lorsque vous travaillez en équipe ou de manière transverse.

    Lire la suite

  • Comment rendre une application Haute Disponibilité avec Kubernetes - featured image
    Cloud Native

    Comment rendre une application Haute Disponibilité avec Kubernetes

    Passer son application sous Kubernetes permet de simplifier bien des aspects, mais ne garantit pas de l’avoir en haute disponibilité. Entre déploiements successifs, recyclage de nœuds et interruptions aléatoires, l’application peut avoir du mal à répondre aux requêtes à temps !

    Lire la suite

  • PAM sur Google Cloud : réconcilier autonomie, efficacité et sécurité - featured image
    cloud public

    PAM sur Google Cloud : réconcilier autonomie, efficacité et sécurité

    En définissant sa stratégie IAM et le cadre d’autonomie des équipes qui travaillent sur le cloud, il n’est pas toujours simple de trouver le bon curseur entre autonomie, efficacité et sécurité.

    Lire la suite