Sécurité
-
Comment écrire des scripts Shell sécurisés ?
Cet article sera très court car la substantifique moelle se trouve dans l’article rédigé par Stéphane Robert, qui propose plein de ressources passionnantes pour les DevOps. qui propose une magnifique liste de bonnes pratiques pour sécuriser les scripts Shell. Vous y retrouverez de nombreux points dont : Je ne peux que vous inviter à aller… Continue reading
-
Sécuriser le déploiement de vos clés privée en production avec Symfony
La sécurisation de la clé privée lors du déploiement en production est cruciale pour garantir la confidentialité et l’intégrité de vos secrets. Voici un rapide guide pour sécuriser ce processus dans un environnement de déploiement continu (CI/CD) via Azure, AWS, GCP ou même Gitlab CI/CD sur une app Symfony. Initialisation du système des secrets Pour… Continue reading
-
Mener une reconstruction post cyberattaque par Cybersecurité all day
J’ai dernièrement écouté un Podcast passionnant, disponible sur Spotify, nommé Cybersécurité all day animé par Michael VIRGONE. Cette fois Michael invite Lucie POIRAUD, RSSI opérationntelle dans le groupe Atlantic et ils échangent sur le thème comment se reconstruire après avoir été touché par une cyberattaque. C’est 2 épisodes qui vous prendrons qu’une petite heure de… Continue reading
-
Eviter de partager des secrets dans votre GIT grâce à Gitleaks
Gitleaks est un outil SAST (Static Application Security Testing) conçu pour détecter et prévenir la présence de secrets codés en dur, tels que les mots de passe, les clés API et les jetons, dans les dépôts Git. Gitleaks est une solution tout-en-un, facile à utiliser, pour détecter les secrets, qu’ils soient passés ou présents, dans… Continue reading