logo

 

Blog

OWASP, la référence incontestée du secteur en matière de sécurité des applications, a présenté fin septembre 2019 à Amsterdam un nouveau Top 10 des vulnérabilités dans le développement des API (Release candidate). Comme pour les Top 10 des failles pour les applications Web et mobiles, cette nouvelle liste permet d’améliorer la sécurité des API, utilisées dans la quasi-totalité des architectures applicatives désormais. L’objectif de ce Top 10...

Lire la suite

1        Introduction J’ai rédigé cet article afin de partager mon expérience sur la mise en œuvre de déploiement sans interruption de services au sein de microservices exécutés dans Amazon Elastic Container Service, ECS pour les intimes. Comme son nom le laisse supposer, ECS est un service d'orchestration de conteneurs qui prend en charge les conteneurs Docker. Dans cet article, nous allons donc en apprendre plus sur le fonctionnement...

Lire la suite

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des projets...

Lire la suite
Security is EEVERYONE'S job

La 6ème édition de l’AWS Summit qui s’est déroulée le 19 Juin dernier a rassemblé plus de 4500 personnes. Adikts était bien entendu présente à cet événement très riche en contenu. Nous vous résumons ici la keynote d’ouverture. La keynote d’ouverture a été principalement animée par Dr Werner Vogels (CTO d’Amazon.com), et entrecoupée par les témoignages de 4 représentants de clients d’AWS : SNCF, Contentsquare, Euronext et Renault. Dr...

Lire la suite
DevSecOps

On connaissait le DevOps, modèle plus que plébiscité par les DSI aujourd’hui, qui rend possible le mix des équipes chargées du développement des applications (Dev) et de l'exploitation des systèmes (Ops pour « opérations. En effet, le mouvement DevOps se caractérise par la promotion de l'automation et du monitoring de toutes les étapes de la création d'un logiciel, depuis le développement, l'intégration, les tests, la...

Lire la suite
Cloud Security

L’année 2017 a confirmé que le marché du cloud computing est en pleine expansion. Tous les professionnels du secteur s’accordent à dire que la croissance de ce marché dépasse toutes les espérances. En effet, de nombreuses entreprises se tournent vers le cloud computing afin d’accélérer leur transformation digitale. Le cloud computing est devenu la plate-forme de facto sur laquelle les entreprises alimentent les transformations numériques et modernisent...

Lire la suite