Chroniques de Mackenzie Jackson

Dernières chroniques de Mackenzie Jackson

• Lapsus$ fait une nouvelle victime : analyse de la fuite Microsoft

  Chronique de Mackenzie Jackson, GitGuardian
  Lapsus$ a poursuivi son rythme soutenu d'intrusions en divulguant maintenant le code source interne de 250 projets Microsoft.

  • Reconnaissance vocale

• Comment prévenir les cyberattaques de supply chain logicielle ?

  Chronique de Mackenzie Jackson, GitGuardian
  Au cours des dernières années, nous avons constaté une augmentation massive des attaques de type supply chain. Comment se définit une attaque de ce type ? Comment s'en prémunir ? Le point.

  • Open source
  • Code source
  • Monday.com
  • Cloud

• Le code, une source de vulnérabilités à prendre au sérieux

  Chronique de Mackenzie Jackson, GitGuardian
  Lorsque l'on parle d'écrire du code sécurisé, on fait généralement référence à la création d'applications sécurisées. Il s'agit notamment d'écrire du code qui ne crée pas de vulnérabilités lorsque notre application est en cours d'exécution. Mais qu'en est-il du code lui-même ? Nous supposons souvent à tort que le code source étant privé, il peut être considéré comme sûr. Mais les acteurs malveillants savent que l'accès au code source peut exposer des menaces actives.

  • GitHub
  • Docker
  • Slack
  • Code source

• Accélérez votre cycle de développement logiciel grâce au DevSecOps

  Chronique de Mackenzie Jackson, GitGuardian
  L'approche DevOps a été une réponse à la complexité croissante du développement logiciel, mais la multiplication des acteurs, des technologies et des environnements entraîne des exigences supplémentaires en matière de sécurité. Le passage au DevSecOps permettra non seulement de répondre à ces exigences, mais aussi d'accélérer le cycle de développement logiciel.

  • GitHub
  • DevOps
  • Kubernetes
  • DevSecOps

• Comment publier un logiciel en open source en toute sécurité

  Chronique de Mackenzie Jackson, GitGuardian
  Certains éléments sont essentiels à réaliser avant de rendre votre projet open-source. Voici quelques bonnes pratiques.

  • API
  • Licences
  • Open source
  • GitHub

• Comment évaluer les performances d'un modèle de détection de secrets ?

  Chronique de Mackenzie Jackson, GitGuardian
  Pourquoi la précision et le rappel sont des mesures importantes à prendre en compte lors de l'évaluation des performances d'algorithmes de classification tels que la détection de secrets.

  • Algorithme
  • Code source

• Construire une détection de secrets fiable : défis et exemple appliqué

  Chronique de Mackenzie Jackson, GitGuardian
  Après avoir examiné en profondeur la façon dont les secrets se dispersent et pourquoi les secrets dans Git sont un tel problème, voici comment les algorithmes peuvent détecter les secrets et ce que l'on peut apprendre en analysant des milliards de commits.

  • Serveurs
  • API
  • GitHub
  • Algorithme

• Secrets dans le code source : pourquoi le stockage des secrets dans Git pose-t-il problème ?

  Chronique de Mackenzie Jackson, GitGuardian
  Bien que les secrets tels que les clés API, les jetons OAuth, les certificats et les mots de passe soient extrêmement sensibles, il est fréquent qu'ils se retrouvent dans le code source présent dans des dépôts git. Pourquoi ce phénomène et comment l'éviter ?

  • Stockage
  • API
  • GitHub
  • Code source

• Augmentation de la surface d'attaque par la présence de secrets dans le code source

  Chronique de Mackenzie Jackson, GitGuardian
  Premier article d'une série sur la problématique des "secrets" dans le code source : clés d'API, certificats, clés privées. Ce premier volet aborde le concept de fuites de secrets, leur distribution non maîtrisée sur plusieurs systèmes, et la manière de les empêcher.

  • Stockage
  • SaaS
  • API
  • Code source