Numéro précédent
N°136, Sécurité des outils d’administration à distance : quelles menaces & solutions ? Numéro suivant
N°138, Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels

Couverture

Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps

MISC N°

Numéro

137

Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps

Temporalité

Janvier/Février 2025

Dans ce numéro

Image v3

Article mis en avant

Cyber Resilience Act / DevSecOps : mise en perspective et intégration dans le run

Résumé

La prise en compte de la sécurité au plus tôt lors de la construction d’un produit est essentielle, mais pas suffisante pour répondre aux exigences du CRA. Comment intégrer la sécurité dans l’usine logicielle puis en phase de run lorsque le produit est en production et/ou déployé chez les clients ?

Découvrez nos autres éditions

Tous les numéros standards

Tous les numéros

N°142

Novembre/Décembre 2025

Créez votre plateforme de Threat Intelligence !

N°141

Septembre/Octobre 2025

GitHub & la sécurité des plateformes DevOps

N°140

Juillet/Août 2025

Exploiter Chromium lors d’un pentest

N°139

Mai/Juin 2025

Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?

N°138

Mars/Avril 2025

Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels

N°137

Janvier/Février 2025

Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps

N°136

Novembre/Décembre 2024

Sécurité des outils d’administration à distance : quelles menaces & solutions ?

N°135

Septembre/Octobre 2024

Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités

N°134

Juillet/Août 2024

Techniques de contournement des EDR

N°133

Mai/Juin 2024

Déployer aisément AppLocker en liste de blocage

N°132

Mars/Avril 2024

Exploitation des mécanismes de cache http

N°131

Janvier/Février 2024

IA & Analyse de filtrages réseaux par apprentissage automatique

N°130

Novembre/Décembre 2023

Introduction pratique aux attaques par canaux auxiliaires

N°129

Septembre/Octobre 2023

Active Directory CS : quand la configuration est votre pire ennemie !

N°128

Juillet/Août 2023

Sécurité de KeePass & techniques d’extraction des secrets

N°127

Mai/Juin 2023

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

N°126

Mars/Avril 2023

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

N°125

Janvier/Février 2023

Web 2023 - Les nouvelles surfaces d’attaques !

N°124

Novembre/Décembre 2022

Objets connectés : Quels risques pour votre système d’information ?

N°123

Septembre/Octobre 2022

Patch management - Améliorer les processus de mise à jour de sécurité

N°122

Juillet/Août 2022

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

N°121

Mai/Juin 2022

Sécurité & langages de programmation

N°120

Mars/Avril 2022

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

N°119

Janvier/Février 2022

Outils et méthodes pour l’analyse et la réponse à incident

N°118

Novembre/Décembre 2021

Techniques d’OSINT à l’usage des honnêtes gens

N°117

Septembre/Octobre 2021

Sécurisez votre production informatique

N°116

Juillet/Août 2021

EDR : Quel apport pour la sécurité de votre parc ?

N°115

Mai/Juin 2021

Tour d’horizon de la sécurité de la 5G

N°114

Mars/Avril 2021

Puces sécurisées : À la découverte de la sécurité matérielle

N°113

Janvier/Février 2021

ARM & Sécurité

N°112

Novembre/Décembre 2020

Sécurité de l'orchestrateur Kubernetes

N°111

Septembre/Octobre 2020

Télétravail : comment ne pas sacrifier la sécurité ?

N°110

Juillet/Août 2020

Zero Trust : avenir de la sécurité ou chimère marketing ?

N°109

Mai/Juin 2020

Outils Python pour la recherche et l'exploitation de vulnérabilités

N°108

Mars/Avril 2020

Sécurité des navigateurs web : où en sommes-nous ?

N°107

Janvier/Février 2020

Ransomwares : état de la menace

N°106

Novembre/Décembre 2019

Éprouver la sécurité des applications mobiles

N°105

Septembre/Octobre 2019

Sécurité des environnements cloud Amazon Web Services

N°104

Juillet/Août 2019

Masquez vos attaques pour bien réussir vos missions Red Team

N°103

Mai/Juin 2019

Pentest Windows : outils & techniques

N°102

Mars/Avril 2019

Durcissement de la sécurité des systèmes GNU/Linux

N°101

Janvier/Février 2019

Sécurité des applications web

N°100

Novembre/Décembre 2018

Supervision : retours d'expériences autour des SIEM

N°99

Septembre/Octobre 2018

Environnements d'exécution sécurisés : de SGX à TrustZone

N°98

Juillet/Août 2018

Authentification : enfin la fin des mots de passe ?

N°97

Mai/Juin 2018

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

N°96

Mars/Avril 2018

Blockchain : un réel progrès pour la sécurité ?

N°95

Janvier/Février 2018

Docker : quelle sécurité pour les conteneurs ?

N°94

Novembre/Décembre 2017

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

N°93

Septembre/Octobre 2017

Wikileaks et les Shadow Brokers

N°92

Juillet/Août 2017

Exploration des techniques de Reverse Engineering

N°91

Mai/Juin 2017

Smart Cities : comment protéger les villes intelligentes ?

N°90

Mars/Avril 2017

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

N°89

Janvier/Février 2017

Pub & Internet : le nouvel arsenal des publicitaires

N°88

Novembre/Décembre 2016

Web : quelles évolutions pour la sécurité ?

N°87

Septembre/Octobre 2016

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

N°86

Juillet/Août 2016

Quelle sécurité pour l'Internet des Objets ?

N°85

Mai/Juin 2016

Tests d'intrusion internes : attaques et contre-mesures

N°84

Mars/Avril 2016

Disaster Recovery : outils et organisation

N°83

Janvier/Février 2016

IPv6 : 10 ans après !

N°82

Novembre/Décembre 2015

Protégez vos codes à tous les niveaux

N°81

Septembre/Octobre 2015

Vie privée sur le Web : souriez, vous êtes tracés !

N°80

Juillet/Août 2015

Windows : quelle sécurité pour le plus populaire des OS ?

N°79

Mai/Juin 2015

APT : Advanced Persistent Threats

N°78

Mars/Avril 2015

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

N°77

Janvier/Février 2015

Sécurité des moyens de paiement

N°76

Novembre/Décembre 2014

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

N°75

Septembre/Octobre 2014

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

N°74

Juillet/Août 2014

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

N°73

Mai/Juin 2014

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

N°72

Mars/Avril 2014

Comprendre le déni de service pour mieux le prévenir

N°71

Janvier/Février 2014

SSL & TLS : la crypto peut-elle nous protéger ?

N°70

Novembre/Décembre 2013

Big Data quand la taille compte !

N°69

Septembre/Octobre 2013

Supervisez la sécurité de votre système d'information !

N°68

Juillet/Août 2013

Télévision & téléphonie : la sécurité ultra-connectée

N°67

Mai/Juin 2013

Apple & Mac ou la face cachée de la pomme...

N°66

Mars/Avril 2013

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

N°65

Janvier/Février 2013

Les fleurs du MALware

N°64

Novembre/Décembre 2012

Firewall : Grande muraille de Chine ou ligne Maginot ?

N°63

Septembre/Octobre 2012

Sécurité Android

N°62

Juillet/Août 2012

Sécurité des applications sous Linux

N°61

Mai/Juin 2012

Sécurité des bases de données

N°60

Mars/Avril 2012

Cloud Computing et sécurité : une difficile cohabitation ?

N°59

Janvier/Février 2012

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre

N°58

Novembre/Décembre 2011

Sécurité et architecture PC : l'impossible confiance ?

N°57

Septembre/Octobre 2011

Sexe, drogue et sécurité informatique

N°56

Juillet/Août 2011

Forensics : les nouveaux enjeux

N°55

Mai/Juin 2011

Au coeur des technologies sécurité de Microsoft

N°54

Mars/Avril 2011

Anonymat sur Internet : risque ou nécessité ?

N°53

Janvier/Février 2011

La sécurité du Wi-Fi : des paroles en l'air ?

N°52

Novembre/Décembre 2010

4 outils indispensables pour tester votre sécurité !

N°51

Septembre/Octobre 2010

Sécurité des OS mobiles

N°50

Juillet/Août 2010

La sécurité des jeux

N°49

Mai/Juin 2010

Vulnérabilités Web et XSS

N°48

Mars/Avril 2010

Comment se protéger contre la peste SPAM ?

N°47

Janvier/Février 2010

La lutte antivirale, une cause perdue ?

N°46

Novembre/Décembre 2009

Construisez et validez votre sécurité

N°45

Septembre/Octobre 2009

La sécurité de Java en question !

N°44

Juillet/Août 2009

Compromissions électromagnétiques

N°43

Mai/Juin 2009

La sécurité des Web Services

N°42

Mars/Avril 2009

La virtualisation : vecteur de vulnérabilité ou de sécurité ?

N°41

Janvier/Février 2009

La cybercriminalité... ou quand le net se met au crime organisé

N°40

Novembre/Décembre 2008

Sécurité des réseaux : les nouveaux enjeux

N°39

Septembre/Octobre 2008

Fuzzing : injectez des données et trouvez les failles cachées

N°38

Juillet/Août 2008

Codes malicieux : quoi de neuf ?

N°37

Mai/Juin 2008

Déni de service : vos serveurs en ligne de mire

Tous les numéros hors-séries

Tous les numéros

N°33

Octobre/Novembre 2025

Pentest mobile : Nouvelles techniques d’audits & d’attaques

N°32

Juin/Juillet 2025

Sécurité automobile : Reverse, attaques & protections

N°31

Février/Mars 2025

Red Team : Nouveaux défis & nouvelles techniques

N°30

Octobre/Novembre 2024

Sécurisez vos codes

N°29

Juin/Juillet 2024

Sécurité & Radiocommunications

N°28

Février/Mars 2024

Cyber Threat Intelligence

N°27

Décembre 2023/Janvier 2024

Spécial OSINT

N°26

Octobre/Novembre 2022

Cloud, le nouveau Far-West ?

N°25

Avril/Mai 2022

Survivre à une attaque de ransomware

N°24

Septembre/Octobre 2021

Reverse engineering : apprenez à analyser des binaires

N°23

Février/Mars 2021

Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique

N°22

Octobre/Novembre 2020

Sécurité système & logiciel - Exploitation & contre-mesures

N°21

Juillet/Août 2020

Sécurité des réseaux TCP/IP

N°20

Octobre/Novembre 2019

Windows & Active Directory : attaques & contre-mesures

N°19

Février/Mars 2019

Comprendre les vulnérabilités de l'IoT

N°18

Novembre/Décembre 2018

Machine Learning & sécurité

N°17

Avril/Mai 2018

Recherche de vulnérabilités

N°16

Octobre/Novembre 2017

Sécurité des systèmes sans fil

N°15

Juin/Juillet 2017

Sécurité des objets connectés

N°14

Octobre/Novembre 2016

Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit

N°13

Avril/Mai 2016

Cryptographie

N°12

Octobre/Novembre 2015

Tests d'intrusion

N°11

Juin/Juillet 2015

Outils de sécurité

N°10

Octobre/Novembre 2014

Réagir à une intrusion

N°9

Juin/Juillet 2014

Vulnérabilités et exploits

N°8

Octobre/Novembre 2013

Apprenez à protéger votre vie privée

N°7

Mai/Juin 2013

Le guide du Reverse Engineering

N°6

Novembre/Décembre 2012

Les mains dans la cryptographie

N°5

Avril/Mai 2012

Cryptographie : vos secrets sont-ils bien gardés ?

N°4

Octobre/Novembre 2011

À l'assaut du Web

N°3

Avril/Mai 2011

Petit traité de sécurité

N°2

Novembre/Décembre 2008

Cartes à puce : découvrez leurs fonctionnalités et leur limites

N°1

Octobre/Novembre 2007

Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Rechercher dans

Rechercher parmi nos 1568 articles

parmi !

Votre recherche

Exemple : Pentest, Code, Arduino, Denis Bodor

Recherche avancée

Acheter ce numéro en version papier

J'achète ce numéro