Accueil InfoQ Sécurité sur InfoQ

Actualités

Flux RSS

Précédent Suivant

Exécuter des Conteneurs Docker en toute Sécurité en Production

Il existe différentes techniques afin de renforcer les conteneurs Docker en production : les rendre immuables, minimiser la surface d'attaque, appliquer des procédures de renforcement standard Linux ainsi que des procédures spécifiques à un environnement de conteneurs.

Hrishikesh Barua traduit par Nicolas Frankel
le 19 déc. 2016
Stratégies d'Authentification dans les Systèmes Microservices

Lors de la récente Microservices Conference à Londres, David Borsos a expliqué dans sa présentation évaluant quatre options d'authentification pour un microservice que la sécurité des logiciels est un problème complexe et devient encore plus complexe avec les microservices où chaque service doit gérer la sécurité.

Jan Stenberg traduit par Nicolas Frankel
le 12 déc. 2016
Toutes les versions Android pourraient être affectées par la vulnérabilité Dirty COW de Linux

La découverte récente de la vulnérabilité d'escalade de droits Linux nommée Dirty COW semble pouvoir affecter toutes les versions Android d'après des spécialistes de la sécurité.

Sergio De Simone traduit par Stéphane Wojewoda
le 04 nov. 2016
Box lance quatre nouvelles APIs de sécurité et de gouvernance

La société de gestion de contenu Box a récemment annoncé l'arrivée de quatre APIs de sécurité et de gouvernance. Ces APIs sont destinées à aider les entreprises à mieux gérer les besoins juridiques, de sécurité et de conformité.

Margot Krouwer traduit par Slim Ouertani
le 07 oct. 2016
Une alerte de sécurité sur Ethereum, la fondation répond "From Shanghai, with love"

Le 18 septembre, quelques heures avant le début de la conférence devcon 2 de la Fondation Ethereum, le blog d'Ethereum postait une alerte de sécurité de type DOS. Elle prenait sa source dans une vulnérabilité découverte dans le blockchain Ethereum, au niveau du block 2283416, et était jugée comme hautement probable et sévère.

Kent Weare traduit par Stéphane Wojewoda
le 30 sept. 2016
GitLab 8.9 ajoute le Verrouillage de Fichier et le Support matériel d'U2F

La version de GitLab 8.9 est à présent disponible. Elle apporte une interface utilisateur mise à jour et un partenariat pour fournir une authentification bifactorielle basée sur le matériel.

David Iffland traduit par Nicolas Frankel
le 29 juin 2016
Licences IntelliJ IDEA Gratuites pour les Java Champions

Être Java Champion a ses avantages, et grâce à la générosité de JetBrains, une licence gratuite d’IntelliJ IDEA est desormais l'un d'entre eux. Les Champions sont les derniers à avoir intégrer la liste des groupes gagnant cette version spéciale de JetBrains premium, qui comprend également les projets approuvés open source, étudiants et enseignants.

Matt Raible traduit par Slim Ouertani
le 10 juin 2016
Entretien avec Mitchell Hashimoto, speaker à dotSecurity, autour des produits HashiCorp

Dans le cadre de la conférence dotSecurity qui aura lieu le 22 avril prochain à Paris, échanges avec Mitchell Hashimoto, CEO de HashiCorp, afin d'en savoir plus sur les nombreux outils de la société : Vault, Terraform, Consul et Vagrant pour ne citer qu'eux.

Antoine Rouaze
le 11 avr. 2016
Diogo Monica, speaker à dotSecurity, nous parle de la sécurité avec Docker

Dans le cadre de la conférence dotSecurity qui aura lieu le 22 avril prochain à Paris, InfoQ FR échange avec Diogo Monica, Security Lead à Docker, afin d'en savoir plus sur Docker et la sécurité.

Julien Vey
le 05 avr. 2016
Oracle va déprécier le Plugin Java du Navigateur en 2017

Oracle a annoncé qu'il allait déprécier le plug-in Java des navigateurs dans le cadre de la livraison du JDK 9, maintenant prévue pour 2017. Cette technologie obsolète sera complètement retirée du Kit de Développement Java (JDK) et de l'Environnement d'Exécution Java (JRE) dans une future version de Java, mais il reste encore à Oracle à indiquer laquelle.

Charles Humble traduit par Nicolas Frankel
le 03 févr. 2016
Faille Zero-Day Java exploitable à distance au travers de la sérialisation

D'après une analyse de sécurité récente par Foxglove Security, les applications utilisant la désérialisation pourraient être vulnérables à une faille 0-day. Cela inclut les librairies utilisant OpenJDK, ApacheCommons, Spring et Groovy. InfoQ enquête.

Alex Blewitt traduit par Simon Baslé
le 10 nov. 2015
Firefox ne supportera plus les Plugins sauf Flash

Mozilla a annoncé la fin de NPAPI dans Firefox pour fin 2016. Le seul plugin qui sera encore supporté sera Flash.

Abel Avram traduit par Nicolas Frankel
le 16 oct. 2015
LinkedIn publie QARK pour révéler les Failles de Sécurité dans les Apps Android

LinkedIn a publié récemment en Open Source QARK, un outil d'analyse statique ayant pour but de découvrir les failles de sécurité potentielles existantes dans les applications Android écrites en Java.

Abel Avram traduit par Nicolas Frankel
le 07 sept. 2015
Google présente le Verrou Intelligent pour les Mots de passe

Google a annoncé à I/O 2015 la Plateforme d'Identité Google, une collection d'outils et d'APIs pour la gestion d'identités et la prise en charge de l'authentification et de l'autorisation pour Android, iOS et les applications web.

Abel Avram traduit par Nicolas Frankel
le 12 juin 2015
FIDO protège Netflix contre les Incidents de Sécurité

Les équipes Netflix libèrent FIDO - un système open source d'analyse automatique des évènements de sécurité. Pour éviter la confusion avec l'Alliance FIDO, celui de Netflix signifie "Fully Integrated Defense Operation". Sur Github, FIDO est "une couche d'orchestration utilisée pour automatiser le processus de réponse aux incidents en évaluant, analysant et répondant aux malwares".

James Chesters traduit par Stéphane Wojewoda
le 25 mai 2015

Actualités récentes

Actualités plus anciennes

Connexion avec:

Vous n'avez pas encore de compte InfoQ ?

Actualités