Sécurité

Sécurité

Gérer ses secrets avec sops

Cet article explique comment gérer les secrets dans vos dépôts de code à l'aide de l'outil Sops. Il traite de l'installation, de la configuration et de l'utilisation de Sops pour chiffrer des variables d'environnement et des secrets Kubernetes. Des cas d'usage pratiques et des étapes pour le chiffrement de fichiers sont également fournis, avec des exemples concrets. La méthode permet de garder les informations sensibles sécurisées tout en facilitant le travail en équipe.

xieme-art.org

sopskubernetesage
Sécurité

Captchoum, le nouveau captcha intelligent

Captchoum est une nouvelle solution de captcha qui révolutionne la cybersécurité en permettant aux utilisateurs de prouver leur humanité en éternuant devant leur écran. Grâce à un algorithme avancé, cette méthode analyse divers critères de l'éternuement, la rendant pratiquement infaillible contre les bots et offrant une expérience utilisateur unique. Ce captcha utilise des critères biologiques que les robots ne peuvent pas reproduire, dissociant ainsi une approche ludique des traditionnels tests de Turing.

www.alsacreations.com

iawebcamapi
Sécurité

Securing the open source supply chain across GitHub

Cet article traite des nouvelles menaces pesant sur la chaîne d'approvisionnement open source, en mettant l'accent sur l'exfiltration de secrets à partir des workflows de GitHub Actions. Il propose des mesures de sécurité, notamment l'utilisation de CodeQL pour examiner la mise en œuvre des workflows, la nécessité de pinner les Actions tierces et d'éviter l'injection de scripts. GitHub travaille à améliorer la sécurité de sa plateforme à travers des partenariats et des améliorations continues dans la détection de malware. Les développeurs sont encouragés à adopter ces nouvelles mesures pour se protéger contre les attaques.

github.blog

github actionsopenid connectapi
"
Sécurité

Mon premier contact avec Tetragon

Cet article présente Tetragon, un outil de sécurité pour les clusters Kubernetes basé sur eBPF, permettant de surveiller et d'analyser les processus au sein des pods. Il aborde son installation, son fonctionnement, ainsi que l'importance des 'tracing policies' pour une surveillance proactive des processus. La compréhension de l'administration système et d'eBPF est essentielle pour optimiser l'utilisation de Tetragon.

blog.littlejo.link

ebpftetragonkubernetes
Sécurité

GitHub for Beginners: Getting started with GitHub security

Cet article propose une introduction aux fonctionnalités de sécurité offertes par GitHub, en mettant l'accent sur l'importance de sécuriser le code source contre les vulnérabilités. Il décrit des outils tels que le scan de secrets, Dependabot, et la numérisation de code, soulignant comment ces fonctionnalités facilitent la détection et la résolution des problèmes de sécurité dans les dépôts. L'article fournit également des instructions sur l'activation de ces outils dans un dépôt et explique comment utiliser Copilot Autofix pour corriger les alertes de sécurité.

github.blog

dependabotgithubcodeql
Sécurité

What's coming to our GitHub Actions 2026 security roadmap

Cet article présente la feuille de route pour 2026 sur la sécurité de GitHub Actions. Elle aborde les menaces récentes sur la chaîne d'approvisionnement logicielle et propose des solutions pour sécuriser les workflows CI/CD. Les nouvelles mesures incluent un verrouillage des dépendances pour une exécution déterministe, une réduction de la surface d'attaque avec des politiques d'exécution sécurisées, et des mises à jour pour assurer une sécurité renforcée et une visibilité complète sur l'ensemble des dépendances des workflows.

github.blog

ci/cdgithub actionsyaml
Sécurité

A year of open source vulnerability trends: CVEs, advisories, and malware

En 2025, GitHub a observé une diminution des avis de sécurité, mais cela ne signifie pas moins de vulnérabilités car les nouvelles vulnérabilités ont augmenté de 19%. La base de données des avis de GitHub continue d'évoluer avec une réévaluation des vulnérabilités existantes et une augmentation des alertes liées aux malwares, en particulier pour npm. Des systèmes de notation tels que le CVSS et l'EPSS sont recommandés pour prioriser les réponses aux vulnérabilités, tandis que la classification CWE s'est améliorée pour une meilleure précision dans le rapport des failles.

github.blog

github advisory databasecvenpm
Sécurité

GitHub expands application security coverage with AI‑powered detections

GitHub annonce l'introduction de détections de sécurité alimentées par l'IA dans GitHub Code Security pour élargir la couverture de la sécurité des applications à plusieurs langages et frameworks. Ce système hybride associe l'analyse statique avec des détections basées sur l'IA pour identifier les vulnérabilités, notamment dans les configurations de Shell/Bash, Dockerfiles, Terraform et PHP. Les résultats de détection s'affichent directement dans le flux de travail des demandes de tirage, permettant aux développeurs de corriger les problèmes rapidement grâce à l'outil Copilot Autofix, facilitant ainsi une intégration sécurisée sans ralentir le développement.

github.blog

aigithubcodeql
"
Sécurité

Is My ISP Spying? — Free Privacy Test

Un outil gratuit permet de tester la confidentialité de votre connexion Internet via le navigateur, détectant des problèmes tels que les supercookies, l'injection d'en-têtes, le détournement DNS et l'interception TLS. Aucun téléchargement ni inscription requis, les résultats sont basés sur des vérifications entièrement effectuées côté client. Les utilisateurs peuvent également consulter un classement des FAI selon leur niveau d'espionnage.

ismyispspying.com

httpdnstls
"
Sécurité

Linux Hardening : une approche pragmatique

Cet article traite des meilleures pratiques pour sécuriser un système Linux via le hardening, en soulignant l'importance de la configuration stricte, de l'authentification par clé SSH et de la gestion des accès. Il aborde également le choix de la distribution, la gestion des mots de passe, le blocage des tentatives de connexion, l'utilisation de bastions, la gestion des logs, le chiffrement des systèmes et la réduction de la surface d'attaque en limitant les ports ouverts et en désinstallant les logiciels superflus.

bearstech.com

selinuxsshlinux