par Pauline Idiart | 04/07/23 | Sécurité
DevSecOps est un mot composé de trois termes clés : Développement (Dev), Sécurité (Sec), Opérations (Ops). Il existe déjà le DevOps, précurseur du DevSecOps, pratique consistant à créer une culture de collaboration et de responsabilisation des équipes pour assurer un...
par Pauline Idiart | 28/03/23 | Sécurité
Le pilotage des vulnérabilités par le risque L’attention particulière portée, ces jours-ci, au risque cyber montre bien que ce dernier fait partie intégrante des risques de l’entreprise. Cependant, la posture du risque cyber peut être sérieusement affectée par...
par Pauline Idiart | 17/01/23 | Sécurité
La situation initiale des zones de confiance En 2018 encore, l’administration des postes de travail fixes s’effectuait, dans des zones sûres, sécurisées, à l’intérieur de l’entreprise. Cela a produit une trop grande confiance conduisant à de mauvaises pratiques, comme...
par Pauline Idiart | 08/11/22 | Sécurité
Introduction : Microsoft 365 est un système informatique pas une application La suite collaborative cloud Microsoft 365 n’est pas livrée prête à un emploi sécurisé. Microsoft 365 n’est pas une simple application bureautique externalisée dans le cloud et...
par Pauline Idiart | 29/08/22 | Sécurité
Log4shell, en conclusion, il est impératif de durcir la conception et le logiciel autant que les infrastructures Les chapitres précédents, nous ont conduits, tour à tour: à exposer les faits au sujet des vulnérabilités d’un composant open source JAVA...
par Pauline Idiart | 23/08/22 | Sécurité
Log4 Shell, l’éradication des menaces Je vous propose d’illustrer, avec Log4J , comment une analyse des menaces de sécurité, nommée STRIDE, aurait pu prévenir la faille Log4 Shell. Jauger les menaces spécifiques et éliminer les faiblesses de code...
