logo

 

mobile-logo

Secure Coding Tag

22 Oct

OWASP API Security Top 10

par F. Dumur
dans Security, Technology
Commentaires

OWASP, la référence incontestée du secteur en matière de sécurité des applications, a présenté fin septembre 2019 à Amsterdam un nouveau Top 10 des vulnérabilités dans le développement des API (Release candidate). Comme pour les Top 10 des failles pour les applications Web et mobiles, cette nouvelle liste permet d’améliorer la sécurité des API, utilisées dans la quasi-totalité des architectures applicatives désormais. L’objectif de ce Top...

Lire la suite
13 Sep

Découverte d’une nouvelle faille dans Struts 2

par Pascal Gabillet
dans Technology
Commentaires

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des...

Lire la suite
Security is EEVERYONE'S job
12 Juil

AWS Summit 2018 : Security is EVERYONE’S job

par Pascal Gabillet
dans Technology, Trends
Commentaires

La 6ème édition de l’AWS Summit qui s’est déroulée le 19 Juin dernier a rassemblé plus de 4500 personnes. Adikts était bien entendu présente à cet événement très riche en contenu. Nous vous résumons ici la keynote d’ouverture. La keynote d’ouverture a été principalement animée par Dr Werner Vogels (CTO d’Amazon.com), et entrecoupée par les témoignages de 4 représentants de clients d’AWS : SNCF, Contentsquare, Euronext et...

Lire la suite
22 Juin

Le DevSecOps est l’avenir du DevOps

par Pascal Gabillet
dans Process
Commentaires

On connaissait le DevOps, modèle plus que plébiscité par les DSI aujourd’hui, qui rend possible le mix des équipes chargées du développement des applications (Dev) et de l'exploitation des systèmes (Ops pour « opérations. En effet, le mouvement DevOps se caractérise par la promotion de l'automation et du monitoring de toutes les étapes de la création d'un logiciel, depuis le développement, l'intégration, les tests,...

Lire la suite
06 Juin

Les développeurs ayant des connaissances en cybersécurité sont les héros des années à venir

par Pascal Gabillet
dans Careers, Trends
Commentaires

Une étude américaine montre qu’une attaque se produit toutes les 39 secondes avec pour conséquence finale celle d’affecter un Américain sur 3. Dans ce contexte, les besoins de compétences en cybersécurité outre-Atlantique n’ont jamais été aussi importants : le nombre d’opportunités non pourvues devrait atteindre 1,5 millions d'ici 2019. Bien loin de ne s’arrêter qu’aux États-Unis, ce constat est en fait global et la tendance n’est pas...

Lire la suite