sécurité (5)

24/09/2020
Teddy FERDINAND

sécurité
Scanner les vulnérabilités de son site web
(String: <h2 id="s-curiser-son-site-site-web-pourquoi">Sécuriser son site site web, pourquoi?</h2> On pourrait se demander pourquoi perdre du temps à faire de la <a href="https://www.wescale.fr/secops" rel="noopener" target="_blank">sécurité sur un site</a> qui n’est peut-être qu’une vitrine.)
Héberger un site web est quelque chose de normal de nos jours. Je ne connais pas beaucoup d’entreprises qui n’ont pas de site Internet. Toutefois, cette ouverture sur le monde est aussi une porte d’entrée pour les pirates ! Aujourd’hui, je vous propose de découvrir (ou revoir) deux outils vous permettant de renforcer la sécurité de vos applications.

Lire la suite
09/04/2020
Alexandre KOLACZ

sécurité
La gestion des secrets dans Google Cloud Platform
(String: Dans cet article nous allons voir comment gérer nos secrets dans GCP, pour cela nous verrons 2 outils. Tout d’abord  KMS (Key Management Service), qui permet de gérer un système de trousseau de clés. Puis, un nouvel outil qui est en version bêta sur GCP : Secret Manager (Si vous utilisez AWS, le principe de KMS et Secrets Manager sont les mêmes).)
Dans cet article nous allons voir comment gérer nos secrets dans GCP, pour cela nous verrons 2 outils. Tout d’abord KMS (Key Management Service), qui permet de gérer un système de trousseau de clés. Puis, un nouvel outil qui est en version bêta sur GCP : Secret Manager (Si vous utilisez AWS, le principe de KMS et Secrets Manager sont les mêmes).

Lire la suite
11/09/2019
Salim BOULKOUR

sécurité
HashiCorp Vault : le cookbook
(String: Si vous découvrez Vault, HashiCorp nous fournit une superbe documentation. En témoigne la prolifique section Learn du site, tenue à jour au fil des versions : <a href="https://learn.hashicorp.com/vault/">https://learn.hashicorp.com/vault/</a>. Je vous invite à vous y plonger sans retenue !)
Vault est un coffre fort qui permet de stocker ou de générer des secrets pour vos applications. Il peut aussi servir de service de chiffrement à la demande. Le tout est accessible par API REST de manière élégante et donc facilement intégrable dans votre SI.

Lire la suite
07/05/2019
Tanguy COMBE

sécurité
AWS, la sécurité, et vous
(String: Dans l’IT classique, nous devons d’abord faire une différenciation entre la sécurité des infrastructures et la sécurité des applications, chez AWS, il revient au provider de gérer cette sécurité des infrastructures.)
Vous envisagez de migrer vos applications dans un cloud public, de démarrer un projet demandant scalabilité et tolérance à la panne ? Il est temps de penser à la sécurité dans le cloud et comment l’appréhender. Vous trouverez dans ce billet les différents axes de réflexions à prendre en compte.

Lire la suite
05/04/2018
Nicolas Diez

sécurité
Sécuriser vos déploiements Terraform
(String: )
Un peu de publicité ne faisant jamais de mal, nous allons vous présenter dans cet article le module terraform-aws-tfbackend, qui va vous permettre de sécuriser vos déploiements Terraform en utilisant des services managés AWS.

Lire la suite
26/07/2017
Nicolas Diez

sécurité
Vos conteneurs sont-ils faillibles ? Ca sera bientôt plus Clair
(String: )
La gestion de la sécurité est souvent le parent pauvre de l’administration des serveurs (qu’ils soient physiques ou virtuels) et des conteneurs. En effet, le suivi des failles de sécurité est trop peu souvent réalisé et l’application des correctifs est une pratique encore plus faible. C’est dans ce cadre qu’est né le projet Clair.

Lire la suite
12/10/2016
Aurélien Maury

sécurité
Ansible : Consul sécurisé
(String: Comme tous les outils distribués, Consul nécessite une communication entre les noeuds d’un cluster. Dans ce billet, nous allons voir ce qu’il faut sécuriser, et une façon de le faire avec Ansible.)
Beaucoup de monde parle de Consul, ce formidable outil des ateliers Hashicorp. En 2 mots pour ceux qui découvrent : c’est un système clés-valeurs distribué, de service discovery, résilient et extrêmement simple à mettre en place.

Lire la suite