logo

 

mobile-logo

Blog

Les 6 pilliers du DevSecOps
19 Déc

Les 6 pilliers du DevSecOps

par F. Dumur
dans Security
Commentaires

La Cloud Security Alliance (CSA), principale organisation mondiale dédiée à la définition de normes, de certifications et de meilleures pratiques pour garantir un environnement de cloud computing sécurisé, a publié un document définissant les Six piliers de DevSecOps. Ces six items correspondent aux domaines de concentration essentiels à la bonne intégration du DevSecOps dans une organisation : Responsabilité collective Il est primordial que chaque acteur du DevSecOps...

Lire la suite
22 Oct

OWASP API Security Top 10

par F. Dumur
dans Security, Technology
Commentaires

OWASP, la référence incontestée du secteur en matière de sécurité des applications, a présenté fin septembre 2019 à Amsterdam un nouveau Top 10 des vulnérabilités dans le développement des API (Release candidate). Comme pour les Top 10 des failles pour les applications Web et mobiles, cette nouvelle liste permet d’améliorer la sécurité des API, utilisées dans la quasi-totalité des architectures applicatives désormais. L’objectif de ce Top...

Lire la suite
Implémenter des rolling updates dans Amazon ECS sans CodeDeploy
13 Juin

Implémenter des rolling updates dans Amazon ECS sans CodeDeploy

par Didier ZOLA
dans Technology
Commentaires

1        Introduction J’ai rédigé cet article afin de partager mon expérience sur la mise en œuvre de déploiement sans interruption de services au sein de microservices exécutés dans Amazon Elastic Container Service, ECS pour les intimes. Comme son nom le laisse supposer, ECS est un service d'orchestration de conteneurs qui prend en charge les conteneurs Docker. Dans cet article, nous allons donc en apprendre plus sur le...

Lire la suite
13 Sep

Découverte d’une nouvelle faille dans Struts 2

par Pascal Gabillet
dans Technology
Commentaires

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des...

Lire la suite
Security is EEVERYONE'S job
12 Juil

AWS Summit 2018 : Security is EVERYONE’S job

par Pascal Gabillet
dans Technology, Trends
Commentaires

La 6ème édition de l’AWS Summit qui s’est déroulée le 19 Juin dernier a rassemblé plus de 4500 personnes. Adikts était bien entendu présente à cet événement très riche en contenu. Nous vous résumons ici la keynote d’ouverture. La keynote d’ouverture a été principalement animée par Dr Werner Vogels (CTO d’Amazon.com), et entrecoupée par les témoignages de 4 représentants de clients d’AWS : SNCF, Contentsquare, Euronext et...

Lire la suite
22 Juin

Le DevSecOps est l’avenir du DevOps

par Pascal Gabillet
dans Process
Commentaires

On connaissait le DevOps, modèle plus que plébiscité par les DSI aujourd’hui, qui rend possible le mix des équipes chargées du développement des applications (Dev) et de l'exploitation des systèmes (Ops pour « opérations. En effet, le mouvement DevOps se caractérise par la promotion de l'automation et du monitoring de toutes les étapes de la création d'un logiciel, depuis le développement, l'intégration, les tests,...

Lire la suite