Blog

Sécurité (2)

6 minute de lecture

Les critères de choix d’un projet Open Source

Henri Gomez: 23/09/2024

Nous consommons tous énormément de composants Open Source :

Sécurité

5 minute de lecture

Supply Chain Attack : Des règles et pratiques de production

Henri Gomez: 17/09/2024

Une usine logicielle doit être considérée comme un environnement de production sensible car tout le contenu qui y sera produit ira ensuite sur vos...

Sécurité

5 minute de lecture

Supply Chain Attack : Première ligne de défense, l’humain

Henri Gomez: 11/09/2024

Maintenant qu’est posé le postulat qu’une usine logicielle est une cible de choix, voyons quelles lignes de défense mettre en place pour se protéger.

Sécurité

3 minute de lecture

Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement

Henri Gomez: 09/09/2024

Nous assistons depuis plusieurs années à une multiplication des attaques informatiques, qui touchent maintenant tout le monde, particuliers,...

Sécurité

5 minute de lecture

Les IAM Permissions boundaries AWS pour les nuls

Antoine Mayer: 30/05/2024

Ce n’est un secret pour personne, dans l'écosystème AWS (Amazon Web Services), la gestion des accès et des autorisations est d’une importance...

Sécurité

5 minute de lecture

Gestion de vos secrets : Chut, ne le dites à personne !

WeScale: 02/04/2024

La sécurité, le stockage et le contrôle des secrets s’imposent aux DSI qui doivent être sur tous les fronts ! Sécuriser les applications et services,...

Sécurité

13 minute de lecture

Writeup CTF - DevSecOps Summer Challenge

WeScale: 05/10/2023

Contexte WeScale a tenu son “DevSecOps Summer Challenge”, un CTF orienté DevOps, de début juin à fin septembre 2023. Pour clore cet événement, nous...

Sécurité