Chez les Barbus – Java & Sécurité

GNU/Linux Magazine

n°

196

septembre 2016

Par

Tag(s)

« Chez les Barbus - Java & Sécurité » c’est le titre de la conférence donnée par François Le Droff et Romain Pelisse à l’occasion de Devoxx France 2015. Cet article propose d’en reprendre le contenu de manière plus didactique et adaptée à ce nouveau support, sous la forme d'un dialogue.

À l'aide d'un cas pratique, cet article décrit, sous la forme d'un dialogue entre deux experts, les deux auteurs, l'ensemble des problématiques liées à la mise en place de la sécurité autour d'une application « Web » - aussi simple et peu critique soit-elle.

François: Je suis en train de monter une sympathique petite application en interne, mais je m'inquiète un peu de l'aspect sécurité, je ne me sens pas armé pour un audit ! On en est encore au stade du prototype, mon architecture n'est pas sèche et mes développements sont encore en cours... Je n’ai même pas encore staffé toute l'équipe... Bref, comment m'y prendre ?

Romain: Les audits adhoc, qui arrivent à la fin des développements, quand justement les personnes clés du projet sont parties, ça ne marche pas. La sécurité se fait en équipe, dans la durée, tout au long du projet. Cependant, il est vrai qu’il est difficile de trouver un « bon point de départ ».

1. Threat Modelling

François: Comme...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez chaque semaine un nouvel article premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Le Droff François

2 articles

Pelisse Romain

Sustain Developer - Red Hat

99 articles

Par le(s) même(s) auteur(s)

Hyperautomatisation d’un serveur d’intégration continue à l’aide d’Ansible et de Podman

GNU/Linux Magazine

HS n°

115

juillet 2021

Par

Pelisse Romain

Code

Dans cette ère de l’automatisation poussée et le déploiement d’applications sur des infrastructures Cloud, la valeur d’un système se juge de plus en plus sur sa capacité à être intégralement mis en place sans intervention humaine. Nous allons donc explorer dans cet article un tel cas d’étude, en proposant d’automatiser entièrement l’installation d’un serveur d’intégration continue (Jenkins) à l’aide d’Ansible et de Podman !

Ajouter à une liste de lecture

Déployer Jenkins CI avec Docker

Linux Pratique

n°

124

mars 2021

Par

Pelisse Romain

Système

Solution appréciée d’intégration continue, Jenkins est un puissant logiciel Java dont l’installation et l’exécution sur un système ne sont pas sans conséquence et à prendre à la légère. Afin de faciliter son déploiement et isoler proprement ce programme du reste de la machine qui l’héberge, nous allons illustrer ici comment le mettre en place, en seulement quelques commandes, à l’aide de Docker.

Ajouter à une liste de lecture

Recréer un ancien environnement à l’aide de Docker

GNU/Linux Magazine

HS n°

113

mars 2021

Par

Pelisse Romain

Système

Docker est un mot à la mode qu’on associe volontiers à microservices et autre Cloud. Cependant, nous allons voir ici qu’il peut aussi rendre des « macroservices » :-) dans un cadre tout à fait différent, voire contraire : celui de la maintenance logicielle !

Ajouter à une liste de lecture

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Cryptographie : débuter par la pratique grâce à picoCTF

Contenu Premium

Par

Gaspar Émilien (gapz)

Crypto

L’apprentissage de la cryptographie n’est pas toujours évident lorsqu’on souhaite le faire par la pratique. Lorsque l’on débute, il existe cependant des challenges accessibles qui permettent de découvrir ce monde passionnant sans avoir de connaissances mathématiques approfondies en la matière. C’est le cas de picoCTF, qui propose une série d’épreuves en cryptographie avec une difficulté progressive et à destination des débutants !

Ajouter à une liste de lecture

Game & Watch : utilisons judicieusement la mémoire

Contenu Premium

Par

Bodor Denis

Électronique

Hacks

Au terme de l'article précédent [1] concernant la transformation de la console Nintendo Game & Watch en plateforme de développement, nous nous sommes heurtés à un problème : les 128 Ko de flash intégrés au microcontrôleur STM32 sont une ressource précieuse, car en quantité réduite. Mais heureusement pour nous, le STM32H7B0 dispose d'une mémoire vive de taille conséquente (~ 1,2 Mo) et se trouve être connecté à une flash externe QSPI offrant autant d'espace. Pour pouvoir développer des codes plus étoffés, nous devons apprendre à utiliser ces deux ressources.

Ajouter à une liste de lecture

Petite plongée dans l'univers des namespaces en Python

Contenu Premium

Par

Colombo Tristan

Code

Vous les utilisez tout le temps sans en avoir nécessairement conscience... mais comment fonctionnent les namespaces en Python ? Je vous propose dans cet article de les expérimenter au travers de différents exemples.

Ajouter à une liste de lecture

Raspberry Pi Pico : PIO, DMA et mémoire flash

Contenu Premium

Par

Bodor Denis

Électronique

Le microcontrôleur RP2040 équipant la Pico est une petite merveille et malgré l'absence de connectivité wifi ou Bluetooth, l'étendue des fonctionnalités intégrées reste très impressionnante. Nous avons abordé le sujet du sous-système PIO dans un précédent article [1], mais celui-ci n'était qu'une découverte de la fonctionnalité. Il est temps à présent de pousser plus loin nos expérimentations en mêlant plusieurs ressources à notre disposition : PIO, DMA et accès à la flash QSPI.

Ajouter à une liste de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous