Security

Articles concernant Expertise / Security:

Repenser la signature de code : un nouveau moyen pour sécuriser la chaîne d’approvisionnement logicielle

J’ai eu l’occasion ce mois-ci de m’exprimer sur le sujet de la sécurité de la chaîne d’approvisionnement logicielle au travers d’une tribune sur TechTalks.fr. Au programme : les failles majeurs de ces dernières années (SolarWinds, CodeCov), la signature de code et les projets Open Source qui émergent (Sigstore, slsa.dev). Retrouvez l’article sur TechTalks.fr ! Continuer la lecture

Remédiation et SBOM : les deux enseignements de Log4j

J’ai été interviewé ce mois-ci au coté d’autres experts du secteur à propos de la vulnérabilité Log4Shell. Avec le journaliste, nous avons évoqué les spécificités de Log4Shell et les actions possibles pour éviter que ce scénario ne se reproduise. Retrouvez l’article dans LeMagIT ! Continuer la lecture

Sécurisez vos déploiements dans Kubernetes avec Kube Linter !

Je signe ce mois-ci un article sur Kube Linter dans le Hors série #5 du magazine Programmez! En quelques mots, Kube Linter est un outil Open Source qui s’insère dans votre chaîne de CI/CD pour assurer la qualité, la fiabilité et la sécurité des déploiements Kubernetes. Il analyse vos manifestes Kubernetes à la recherche d’éventuels problèmes et vous propose une correction le cas échéant. Continuer la lecture

Sécurisez vos applications avec Red Hat SSO!

Je signe ce mois-ci un article sur Red Hat SSO (la distribution de Keycloak éditée par Red Hat) dans le Hors série #5 du magazine Programmez! Continuer la lecture

Red Hat Summit CONNECT 2021

J’ai eu l’occasion de participer au salon Red Hat Summit Connect 2021 pour co-présenter la solution Red Hat Advanced Cluster Security avec mon collègue François Duthilleul. Des bonnes pratiques & solutions pour sécuriser la vie de vos applications containérisé avec @nmasse_itix & @fduthilleul pour clôturer le #rhsummit @RedHatFrance #cloudsecurity #CloudNative #kubeNative avec @RedHat Advanced Cluster Security for #Kubernetes https://t.co/8p06mR3BV3 pic.twitter.com/UYZXmaZ6Rx — Yacine Kheddache (@YadaYac) November 17, 2021 Continuer la lecture

Démo Red Hat Advanced Cluster Security (Stackrox)

Dans cette vidéo, je présente Red Hat Advanced Cluster Security au travers d’une fonctionnalité très intéressante: la découverte d’intrusion via l’analyse du comportement d’une application au runtime. Plus d’infos sur la Démo Box Red Hat France. Continuer la lecture