SRE

Posté le 22/11/2021 par Simon Pruneau

Dans le domaine des outils de sécurité applicative, notamment depuis l’arrivée du "shift security left" et du DevOps, plusieurs acronymes reviennent régulièrement :SAST (Static Application Security Testing) ;DAST (Dynamic Application Security Testing) ;RASP (Run-time Application Security Protection) ;ou encore SCA (Software Composition Analysis).Pa...

Lire la suite >

Posté le 13/07/2021 par Fabien Leite

Depuis quelques années, un couple de mots ressort de plus en plus dans le monde de la sécurité.Cette combinaison de termes, c’est "Zero Trust".C’est un couple qui revient beaucoup, mais le concept est encore méconnu, mal compris et parfois déformé par un excès de marketing.Alors, c’est quoi Zero Trust ? Qu’est-ce que ça change à nos SI ? Au-delà du...

Lire la suite >

Posté le 02/04/2021 par Simon Pruneau

Des bibliothèques tierces appelées pisteurs sont souvent présentes dans les applications mobiles, parfois au dépit des législations en vigueur, de la sécurité de ces applications ou des droits des personnes les utilisant.Voyons ensemble ces problématiques plus en détails et comment s’en prémunir, en particulier sur Android.Qu’est-ce qu’un pisteur e...

Lire la suite >

Posté le 27/01/2021 par Aryana Peze

Hello !Lorsque l'on parle de sécurité et de briques d'infrastructure, il est impensable de ne pas parler de Proxy et de Reverse Proxy. Ces termes vous sont peut-être familiers.Malgré les points communs qu'ils peuvent avoir avec d'autres composants - notamment le VPN et le Firewall - ils restent néanmoins assez différents dans leur fonctionnement et...

Lire la suite >

Posté le 24/01/2021 par Victor Mignot

Hashicorp a annoncé en Juin dernier le lancement de sa plateforme Hashicorp Cloud Platform. Ces derniers jours, ils ont annoncé que Vault serait disponible sur cette plateforme.Encore en bêta, il manque de nombreuses fonctionnalités d'automatisation pour approcher d’une solution viable en production : impossible de piloter les snapshots par API, d’...

Lire la suite >

Posté le 08/01/2021 par Aryana Peze

Afin de rester dans le thème de l'authentification, nous allons aborder le sujet des cookies. Vous avez tous probablement vu passer les innombrables bannières vous informant des cookies présents sur un site, et vous demandant si vous souhaitez les acceptez ou non.

Lire la suite >

Posté le 17/12/2020 par Yannick Schini, Adrien Boulay, Simon Pruneau

Les conteneurs sont devenus la nouvelle norme quant au packaging d’application logicielle. Il existe deux façons complémentaires de minimiser les risques de sécurité d’une image :par la revue du Dockerfile qui définit cette image, afin de vérifier que l’on n’introduit pas de faille de sécurité lors de la conception de l’image. Cela se traduit génér...

Lire la suite >

Posté le 01/12/2020 par Aryana Peze

Hello !Nous avons déjà abordé quelques sujets liés à la sécurité, mais nous n'avons pas encore évoqué un sujet essentiel, et qui nous concerne tous : l'authentification. Nous nous en servons tous les jours, pour nous connecter à notre ordinateur, notre boîte mail, ou à diverses applications du quotidien comme notre compte Netflix par exemple.Cepend...

Lire la suite >

Posté le 09/11/2020 par Aryana Peze

Hello !Vous avez tous sûrement déjà entendu parler des Firewalls. Ce sont des composants essentiels lorsque l'on souhaite sécuriser un réseau. Mais comment fonctionnent-ils, et saviez-vous qu'il existe plusieurs types de firewall ?Pour aller plus loin :Firewall : comprendre l'essentiel en 7 minutes - https://www.youtube.com/watch?v=6Swt51w3EjY&t=12...

Lire la suite >

Posté le 17/08/2020 par Aryana Peze

Hello !Lors de la BD précédente sur le Terminal, nous avons évoqué le fait de "travailler sur un serveur distant" via la ligne de commande. Nous allons aujourd'hui creuser ce sujet en parlant du SSH (Secure SHell).Pour aller plus loin :Le Secure Shell : https://fr.wikipedia.org/wiki/Secure_ShellLe SSH : https://linux.developpez.com/formation_debian...

Lire la suite >