Blog

4 minute de lecture

SecNumCloud : Tout comprendre sur la qualification de l'ANSSI

WeScale: 19/05/2023

Parlons SecNumCloud Le référentiel SecNumCloud (SecNum pour les intimes), créé par l’ANSSI en 2016, permet la qualification de fournisseurs de...

4 minute de lecture

Les 5 qualités d’un Security Champion

Dans la culture actuelle et avec l’expansion des pratiques DevOps, les équipes de développement ont pour objectif de réduire le Time To Market de...

2 minute de lecture

Trivy, un scanner de sécurité couteau suisse

Trivy, principes et objectif Trivy (prononcé “trivi”) est un scanner de sécurité Open Source développé par Aqua Security. Il est exploitable en CLI,...

12 minute de lecture

Comment être conforme avec PCI DSS sur AWS ?

Gautier Loterman: 25/11/2022

La norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) est un standard de sécurité des...

4 minute de lecture

Sécurité de la configuration des containers dans GKE

La nouvelle fonctionnalité de sécurité s’appelle “Protect pour GKE” et inclut actuellement une solution de scan automatique des problèmes de...

4 minute de lecture

Quand vos certificats TLS vous trahissent

Un besoin de transparence Pour comprendre pourquoi vos certificats peuvent être un vecteur d’attaque, nous allons nous pencher sur le fonctionnement...

#WeSpeakCloud : Le podcast - Saison 2 - Episode 1 : La sécurité du point de vue de Teddy Ferdinand, DevSecOps chez Wescale

WeScale: 20/05/2022

4 minute de lecture

ShiftLeft Terraform avec TFsec

ShiftLeft avec TFSec Le ShiftLeft ou “décalage à gauche” dans la langue de Zizou est un concept qui veut que l’on apporte la sécurité au plus tôt...

2 minute de lecture

TFSec - Découverte : Simple, Basique

TFSec, qu’est-ce ?