/account/mackenzie-jackson-110248frSat, 23 May 2026 20:40:48 +0200Sat, 23 May 2026 20:40:48 +0200https://www.journaldunet.com/solutions/dsi/1510857-lapsus-fait-une-nouvelle-victime-analyse-de-la-fuite-microsoft/Lapsus$ a poursuivi son rythme soutenu d'intrusions en divulguant maintenant le code source interne de 250 projets Microsoft.]]>Fri, 22 Apr 2022 16:27:23 +0200https://www.journaldunet.com/solutions/dsi/1510857-lapsus-fait-une-nouvelle-victime-analyse-de-la-fuite-microsoft/1https://www.journaldunet.com/solutions/dsi/1507565-cybersecurite-comment-prevenir-les-attaques-de-supply-chain-logicielle/Au cours des dernières années, nous avons constaté une augmentation massive des attaques de type supply chain. Comment se définit une attaque de ce type ? Comment s'en prémunir ? Le point.]]>Tue, 21 Dec 2021 10:48:00 +0100https://www.journaldunet.com/solutions/dsi/1507565-cybersecurite-comment-prevenir-les-attaques-de-supply-chain-logicielle/1https://www.journaldunet.com/solutions/dsi/1505541-le-code-une-source-de-vulnerabilites-a-prendre-au-serieux/Lorsque l'on parle d'écrire du code sécurisé, on fait généralement référence à la création d'applications sécurisées. Il s'agit notamment d'écrire du code qui ne crée pas de vulnérabilités lorsque notre application est en cours d'exécution. Mais qu'en est-il du code lui-même ? Nous supposons souvent à tort que le code source étant privé, il peut être considéré comme sûr. Mais les acteurs malveillants savent que l'accès au code source peut exposer des menaces actives.]]>Tue, 28 Sep 2021 17:56:23 +0200https://www.journaldunet.com/solutions/dsi/1505541-le-code-une-source-de-vulnerabilites-a-prendre-au-serieux/1https://www.journaldunet.com/developpeur/1504571-accelerez-votre-cycle-de-developpement-logiciel-grace-au-devsecops/L'approche DevOps a été une réponse à la complexité croissante du développement logiciel, mais la multiplication des acteurs, des technologies et des environnements entraîne des exigences supplémentaires en matière de sécurité. Le passage au DevSecOps permettra non seulement de répondre à ces exigences, mais aussi d'accélérer le cycle de développement logiciel.]]>Tue, 27 Jul 2021 15:11:32 +0200https://www.journaldunet.com/developpeur/1504571-accelerez-votre-cycle-de-developpement-logiciel-grace-au-devsecops/1https://www.journaldunet.com/developpeur/1503899-comment-publier-un-logiciel-en-open-source-en-toute-securite-quelques-bonnes-pratiques/Certains éléments sont essentiels à réaliser avant de rendre votre projet open-source. Voici quelques bonnes pratiques.]]>Tue, 20 Jul 2021 14:09:07 +0200https://www.journaldunet.com/developpeur/1503899-comment-publier-un-logiciel-en-open-source-en-toute-securite-quelques-bonnes-pratiques/1https://www.journaldunet.com/intelligence-artificielle/1503313-evaluation-des-performances-d-un-modele-de-detection-de-secrets-a-propos-de-l-exactitude-de-la-precision-et-du-rappel/Pourquoi la précision et le rappel sont des mesures importantes à prendre en compte lors de l'évaluation des performances d'algorithmes de classification tels que la détection de secrets.]]>Wed, 23 Jun 2021 11:19:24 +0200https://www.journaldunet.com/intelligence-artificielle/1503313-evaluation-des-performances-d-un-modele-de-detection-de-secrets-a-propos-de-l-exactitude-de-la-precision-et-du-rappel/1https://www.journaldunet.com/solutions/dsi/1500831-construire-une-detection-de-secrets-fiable-defis-et-exemple-applique/Après avoir examiné en profondeur la façon dont les secrets se dispersent et pourquoi les secrets dans Git sont un tel problème, voici comment les algorithmes peuvent détecter les secrets et ce que l'on peut apprendre en analysant des milliards de commits.]]>Wed, 12 May 2021 09:52:53 +0200https://www.journaldunet.com/solutions/dsi/1500831-construire-une-detection-de-secrets-fiable-defis-et-exemple-applique/1https://www.journaldunet.com/solutions/dsi/1500471-secrets-dans-le-code-source-pourquoi-le-stockage-des-secrets-dans-git-pose-t-il-probleme/Bien que les secrets tels que les clés API, les jetons OAuth, les certificats et les mots de passe soient extrêmement sensibles, il est fréquent qu'ils se retrouvent dans le code source présent dans des dépôts git. Pourquoi ce phénomène et comment l'éviter ?]]>Wed, 28 Apr 2021 22:08:40 +0200https://www.journaldunet.com/solutions/dsi/1500471-secrets-dans-le-code-source-pourquoi-le-stockage-des-secrets-dans-git-pose-t-il-probleme/1https://www.journaldunet.com/cybersecurite/1500299-augmentation-de-la-surface-d-attaque-par-la-presence-de-secrets-dans-le-code-source/Premier article d'une série sur la problématique des "secrets" dans le code source : clés d'API, certificats, clés privées. Ce premier volet aborde le concept de fuites de secrets, leur distribution non maîtrisée sur plusieurs systèmes, et la manière de les empêcher.]]>Wed, 21 Apr 2021 11:00:46 +0200https://www.journaldunet.com/cybersecurite/1500299-augmentation-de-la-surface-d-attaque-par-la-presence-de-secrets-dans-le-code-source/1