DevOps : nuageux, avec chance de sécurité

MISC

n°

novembre 2016

Par

Les évènements et personnages présentés dans cet article sont entièrement fictifs et ne représentent en rien le quotidien ou l’expérience de l’auteur… Enfin, faut quand même admettre que ça sent le vécu !

1. Crachin Normand, Licornes & Bug Bounties

Il pleut sur la cathédrale de Rouen. Louise est habituée, la Normandie n’est pas connue pour son climat, mais quand même, un 12 juillet, un peu de soleil ferait pas de mal. Il est 6h30 du matin. Elle a passé la nuit à redéployer l’application métier de la PME où elle travaille. Max l’a réveillée à 1h en urgence pour corriger une faille dans le service de gestion des comptes.

- « Louise, c’est Max, désolé de t’appeler en pleine nuit. On a reçu un rapport de vulnérabilité. J’ai un patch à déployer sur l’infra de test. »

Ils arrivent toujours le dimanche, les rapports de vulnérabilité. Depuis qu’un copain du patron leur a dit de créer un programme de bug bounty, un ou deux rapports arrivent par mois. Probablement des gens qui arrondissent les fins de mois en faisant des extras le week-end.

Il pleuvait déjà à 1h du mat’. Louise s’est fait un café, a ouvert son portable et lu le rapport de...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.

à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme

J'en profite

Déjà abonné ? Connectez-vous

Articles qui pourraient vous intéresser...

Les environnements sécurisés

MISC

n°

114

mars 2021

Par

Benoist-Vanderbeken Eloi

Sécurité

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

Stocker ses secrets dans Git, une mauvaise pratique pouvant avoir de lourdes conséquences

MISC

n°

114

mars 2021

Par

Lagier Aymeric

Sécurité

Code

Dans un rapport datant d’avril 2020, GitLab indique que 18 % des dépôts analysés sur gitlab.com comportaient des problèmes de gestion des secrets. Quelles peuvent être les conséquences liées à ces erreurs ? Quelle stratégie adopter pour gérer au mieux ses secrets ?

Côté livres…

MISC

HS n°

février 2021

Par

Arcas Guillaume

Brèves

Sécurité

Voici quelques livres, pour certains des incontournables à avoir dans sa bibliothèque, pour d’autres il s’agit de publications récentes qui ont attiré notre attention.

Qu’est-ce que le chiffrement ?

Linux Pratique

HS n°

février 2021

Par

Pelisse Romain

Sécurité

Crypto

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

GNU Guix, vers une gestion de paquets plus sécurisée

MISC

HS n°

février 2021

Par

Klein Édouard

Système

Sécurité

GNU Guix [GUIX] se présente comme un « gestionnaire de paquets purement fonctionnel ». Explorons ce que cela veut dire. Nous verrons que GNU Guix peut remplacer avantageusement aptitude, pip, virtualenv, Docker, Jenkins, et Ansible.