logo

 

  • AWS ReInvent 2024

    Contenu La grande messe du AWS ReInvent est de retour à Las Vegas.     Notre sélection dans la multitude......

    13 décembre 2024

  • Déployer un site statique S3 avec AWS CDK

    Contenu Deployer un site statique avec CDK AWS propose de nombreux services, et plusieurs manières de déployer de manière automatisée......

    12 juillet 2023
mobile-logo

Blog

03 Fév

Les outils de sécurité applicative

par F. Dumur
dans Security, Technology
Commentaires

La couche applicative étant devenue la principale source d'incidents de sécurité, les contrôles et tests de sécurité sur les applications sont devenus un enjeu majeur pour les entreprises. Nous allons décrire ces outils dédiés et expliciter leurs spécificités dans une démarche DevSecOps d'automatisation ou simplement dans la sécurité dans les développements vers un but d'amélioration continue des applications, au même titre que des solutions d'analyse...

Lire la suite
Les 6 pilliers du DevSecOps
19 Déc

Les 6 pilliers du DevSecOps

par F. Dumur
dans Security
Commentaires

La Cloud Security Alliance (CSA), principale organisation mondiale dédiée à la définition de normes, de certifications et de meilleures pratiques pour garantir un environnement de cloud computing sécurisé, a publié un document définissant les Six piliers de DevSecOps. Ces six items correspondent aux domaines de concentration essentiels à la bonne intégration du DevSecOps dans une organisation : Responsabilité collective Il est primordial que chaque acteur du DevSecOps...

Lire la suite
22 Oct

OWASP API Security Top 10

par F. Dumur
dans Security, Technology
Commentaires

OWASP, la référence incontestée du secteur en matière de sécurité des applications, a présenté fin septembre 2019 à Amsterdam un nouveau Top 10 des vulnérabilités dans le développement des API (Release candidate). Comme pour les Top 10 des failles pour les applications Web et mobiles, cette nouvelle liste permet d’améliorer la sécurité des API, utilisées dans la quasi-totalité des architectures applicatives désormais. L’objectif de ce Top...

Lire la suite
Implémenter des rolling updates dans Amazon ECS sans CodeDeploy
13 Juin

Implémenter des rolling updates dans Amazon ECS sans CodeDeploy

par Didier ZOLA
dans Technology
Commentaires

1        Introduction J’ai rédigé cet article afin de partager mon expérience sur la mise en œuvre de déploiement sans interruption de services au sein de microservices exécutés dans Amazon Elastic Container Service, ECS pour les intimes. Comme son nom le laisse supposer, ECS est un service d'orchestration de conteneurs qui prend en charge les conteneurs Docker. Dans cet article, nous allons donc en apprendre plus sur le...

Lire la suite
13 Sep

Découverte d’une nouvelle faille dans Struts 2

par Pascal Gabillet
dans Technology
Commentaires

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des...

Lire la suite
Security is EEVERYONE'S job
12 Juil

AWS Summit 2018 : Security is EVERYONE’S job

par Pascal Gabillet
dans Technology, Trends
Commentaires

La 6ème édition de l’AWS Summit qui s’est déroulée le 19 Juin dernier a rassemblé plus de 4500 personnes. Adikts était bien entendu présente à cet événement très riche en contenu. Nous vous résumons ici la keynote d’ouverture. La keynote d’ouverture a été principalement animée par Dr Werner Vogels (CTO d’Amazon.com), et entrecoupée par les témoignages de 4 représentants de clients d’AWS : SNCF, Contentsquare, Euronext et...

Lire la suite