Security

Articles concernant Expertise / Security:

Red Hat Summit Connect France 2023

Le 3 Octobre 2023, j’ai participé au Red Hat Summit Connect France 2023 en tant que conférencier pour la Keynote d’ouverture sur les thèmes du DevOps, de l’Intelligence Artificielle et de la Sécurité. J’étais accompagné de ma collègue Aude, qui a présenté les annonces Infrastructure et Automatisation. La salle était pleine et des caméras retransmettaient la Keynote dans les autres salles de La Felicità. Il y avait plus de 600 personnes ce jour là. Continuer la lecture

Matinale IT for Business - DevSecOps: quand l'agilité rime avec la sécurité

J’ai été interviewé par le magazine IT for Business sur le sujet “DevSecOps: quand l’agilité rime avec la sécurité”. Mon intervention commence à 47 minutes et 10 secondes et j’ai pu répondre aux questions suivantes : Quel constat chiffré en tirer ? Les entreprises deviennent-elles plus transparentes quant aux attaques qu’elles ont subies ? Comment améliorer la protection de la supply chain ? En quoi la signature de code permet de renforcer la sécurité du pipeline ? Continuer la lecture

Repenser la signature de code : un nouveau moyen pour sécuriser la chaîne d’approvisionnement logicielle

J’ai eu l’occasion ce mois-ci de m’exprimer sur le sujet de la sécurité de la chaîne d’approvisionnement logicielle au travers d’une tribune sur TechTalks.fr. Au programme : les failles majeurs de ces dernières années (SolarWinds, CodeCov), la signature de code et les projets Open Source qui émergent (Sigstore, slsa.dev). Retrouvez l’article sur TechTalks.fr ! Continuer la lecture

Remédiation et SBOM : les deux enseignements de Log4j

J’ai été interviewé ce mois-ci au coté d’autres experts du secteur à propos de la vulnérabilité Log4Shell. Avec le journaliste, nous avons évoqué les spécificités de Log4Shell et les actions possibles pour éviter que ce scénario ne se reproduise. Retrouvez l’article dans LeMagIT ! Continuer la lecture

Sécurisez vos déploiements dans Kubernetes avec Kube Linter !

Je signe ce mois-ci un article sur Kube Linter dans le Hors série #5 du magazine Programmez! En quelques mots, Kube Linter est un outil Open Source qui s’insère dans votre chaîne de CI/CD pour assurer la qualité, la fiabilité et la sécurité des déploiements Kubernetes. Il analyse vos manifestes Kubernetes à la recherche d’éventuels problèmes et vous propose une correction le cas échéant. Continuer la lecture

Sécurisez vos applications avec Red Hat SSO!

Je signe ce mois-ci un article sur Red Hat SSO (la distribution de Keycloak éditée par Red Hat) dans le Hors série #5 du magazine Programmez! Continuer la lecture

Red Hat Summit CONNECT 2021

J’ai eu l’occasion de participer au salon Red Hat Summit Connect 2021 pour co-présenter la solution Red Hat Advanced Cluster Security avec mon collègue François Duthilleul. Des bonnes pratiques & solutions pour sécuriser la vie de vos applications containérisé avec @nmasse_itix & @fduthilleul pour clôturer le #rhsummit @RedHatFrance #cloudsecurity #CloudNative #kubeNative avec @RedHat Advanced Cluster Security for #Kubernetes https://t.co/8p06mR3BV3 pic.twitter.com/UYZXmaZ6Rx — Yacine Kheddache (@YadaYac) November 17, 2021 Continuer la lecture

Démo Red Hat Advanced Cluster Security (Stackrox)

Dans cette vidéo, je présente Red Hat Advanced Cluster Security au travers d’une fonctionnalité très intéressante: la découverte d’intrusion via l’analyse du comportement d’une application au runtime. Plus d’infos sur la Démo Box Red Hat France. Continuer la lecture