logo

 

  • Les outils de sécurité applicative

    La couche applicative étant devenue la principale source d’incidents de sécurité, les contrôles et tests de sécurité sur les applications......

  • Les 6 pilliers du DevSecOps

    La Cloud Security Alliance (CSA), principale organisation mondiale dédiée à la définition de normes, de certifications et de meilleures pratiques pour garantir un environnement de cloud computing sécurisé, a publié un document définissant les Six piliers de DevSecOps. Ces six items correspondent aux domaines de concentration essentiels à la bonne intégration du DevSecOps dans une organisation : Responsabilité collective Il est primordial que chaque acteur du DevSecOps ait conscience de sa responsabilité et de sa contribution à la sécurité au sein de son organisation....

Secure Coding Tag

OWASP, la référence incontestée du secteur en matière de sécurité des applications, a présenté fin septembre 2019 à Amsterdam un nouveau Top 10 des vulnérabilités dans le développement des API (Release candidate). Comme pour les Top 10 des failles pour les applications Web et mobiles, cette nouvelle liste permet d’améliorer la sécurité des API, utilisées dans la quasi-totalité des architectures applicatives désormais. L’objectif de ce Top...

Lire la suite

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des...

Lire la suite
Security is EEVERYONE'S job

La 6ème édition de l’AWS Summit qui s’est déroulée le 19 Juin dernier a rassemblé plus de 4500 personnes. Adikts était bien entendu présente à cet événement très riche en contenu. Nous vous résumons ici la keynote d’ouverture. La keynote d’ouverture a été principalement animée par Dr Werner Vogels (CTO d’Amazon.com), et entrecoupée par les témoignages de 4 représentants de clients d’AWS : SNCF, Contentsquare, Euronext et...

Lire la suite

On connaissait le DevOps, modèle plus que plébiscité par les DSI aujourd’hui, qui rend possible le mix des équipes chargées du développement des applications (Dev) et de l'exploitation des systèmes (Ops pour « opérations. En effet, le mouvement DevOps se caractérise par la promotion de l'automation et du monitoring de toutes les étapes de la création d'un logiciel, depuis le développement, l'intégration, les tests,...

Lire la suite

Une étude américaine montre qu’une attaque se produit toutes les 39 secondes avec pour conséquence finale celle d’affecter un Américain sur 3. Dans ce contexte, les besoins de compétences en cybersécurité outre-Atlantique n’ont jamais été aussi importants : le nombre d’opportunités non pourvues devrait atteindre 1,5 millions d'ici 2019. Bien loin de ne s’arrêter qu’aux États-Unis, ce constat est en fait global et la tendance n’est pas...

Lire la suite