DevOps : nuageux, avec chance de sécurité

Magazine
Marque
MISC
Numéro
88
Mois de parution
novembre 2016
Domaines


Résumé
Les évènements et personnages présentés dans cet article sont entièrement fictifs et ne représentent en rien le quotidien ou l’expérience de l’auteur… Enfin, faut quand même admettre que ça sent le vécu !

1. Crachin Normand, Licornes & Bug Bounties

Il pleut sur la cathédrale de Rouen. Louise est habituée, la Normandie n’est pas connue pour son climat, mais quand même, un 12 juillet, un peu de soleil ferait pas de mal. Il est 6h30 du matin. Elle a passé la nuit à redéployer l’application métier de la PME où elle travaille. Max l’a réveillée à 1h en urgence pour corriger une faille dans le service de gestion des comptes.

- « Louise, c’est Max, désolé de t’appeler en pleine nuit. On a reçu un rapport de vulnérabilité. J’ai un patch à déployer sur l’infra de test. »

Ils arrivent toujours le dimanche, les rapports de vulnérabilité. Depuis qu’un copain du patron leur a dit de créer un programme de bug bounty, un ou deux rapports arrivent par mois. Probablement des gens qui arrondissent les fins de mois en faisant des extras le week-end.

Il pleuvait déjà à 1h du mat’. Louise s’est fait un café, a ouvert son portable et lu le rapport de...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Les environnements sécurisés

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

Côté livres…

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Domaines
Résumé

Voici quelques livres, pour certains des incontournables à avoir dans sa bibliothèque, pour d’autres il s’agit de publications récentes qui ont attiré notre attention.

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.