Contactez-nous

sécurité (2)

  • Supply Chain Attack : Première ligne de défense, l’humain - featured image
    sécurité

    Supply Chain Attack : Première ligne de défense, l’humain

    Maintenant qu’est posé le postulat qu’une usine logicielle est une cible de choix, voyons quelles lignes de défense mettre en place pour se protéger.

    Lire la suite

  • Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement - featured image
    sécurité

    Protéger son usine logicielle des attaques sur la chaîne d'approvisionnement

    Nous assistons depuis plusieurs années à une multiplication des attaques informatiques, qui touchent maintenant tout le monde, particuliers, entreprises et jusqu’aux organismes d'État.

    Lire la suite

  • Les IAM Permissions boundaries AWS pour les nuls - featured image
    sécurité

    Les IAM Permissions boundaries AWS pour les nuls

    Ce n’est un secret pour personne, dans l'écosystème AWS (Amazon Web Services), la gestion des accès et des autorisations est d’une importance capitale pour garantir la confidentialité, l'intégrité et la disponibilité des ressources cloud.

    Lire la suite

  • Gestion de vos secrets : Chut, ne le dites à personne ! - featured image
    sécurité

    Gestion de vos secrets : Chut, ne le dites à personne !

    La sécurité, le stockage et le contrôle des secrets s’imposent aux DSI qui doivent être sur tous les fronts ! Sécuriser les applications et services, tirer parti d'un modèle d'exploitation cloud pour mieux maîtriser leurs coûts, réduire les risques et augmenter la vitesse à laquelle les développeurs créent et déploient des applications sécurisées… Décidément, être DSI en 2024 ne sera pas de tout repos !

    Lire la suite

  • Writeup CTF - DevSecOps Summer Challenge - featured image
    sécurité

    Writeup CTF - DevSecOps Summer Challenge

    Contexte WeScale a tenu son “DevSecOps Summer Challenge”, un CTF orienté DevOps, de début juin à fin septembre 2023. Pour clore cet événement, nous vous offrons les solutions de l'ensemble des challenges !

    Lire la suite

  • Gérer vos politiques de sécurité avec OPAL - featured image
    sécurité

    Gérer vos politiques de sécurité avec OPAL

    Introduction Lorsqu’il s’agit de gérer les droits d’un utilisateur dans un système informatique, il est essentiel de comprendre trois concepts fondamentaux : l’identification, l’authentification et l’autorisation. Ces trois aspects jouent un rôle crucial dans la sécurisation des ressources et des données, ainsi que dans l’organisation globale de leurs accès.

    Lire la suite

  • SecNumCloud : Tout comprendre sur la qualification de l'ANSSI - featured image
    sécurité

    SecNumCloud : Tout comprendre sur la qualification de l'ANSSI

    Parlons SecNumCloud Le référentiel SecNumCloud (SecNum pour les intimes), créé par l’ANSSI en 2016, permet la qualification de fournisseurs de services cloud, avec pour objectif d'améliorer l’offre "de confiance" pour toute entreprise ou service public qui souhaite externaliser une partie de son SI. Mais concrètement : Quel intérêt pour votre SI ou vos utilisateurs ? Quels sont les défis à relever ? Voyons ensemble de quoi il retourne.

    Lire la suite

  • Les 5 qualités d’un Security Champion - featured image
    sécurité

    Les 5 qualités d’un Security Champion

    Dans la culture actuelle et avec l’expansion des pratiques DevOps, les équipes de développement ont pour objectif de réduire le Time To Market de leurs produits, applications ou sites web.

    Lire la suite

  • Trivy, un scanner de sécurité couteau suisse - featured image
    sécurité

    Trivy, un scanner de sécurité couteau suisse

    Trivy, principes et objectif Trivy (prononcé “trivi”) est un scanner de sécurité Open Source développé par Aqua Security. Il est exploitable en CLI, mais son objectif est d’être mis en place au sein d’une CI.

    Lire la suite