Mais Encore | Security musings

Juillet 2026 7 articles

⏳ 22-07 - MAESTRO L7 sur AWS : Agent Ecosystem, MCP, A2A et supply chain des outils de Bambou 1 min de lecture
⏳ 20-07 - MAESTRO L6 sur AWS : Security & Compliance, gouvernance, AI-BOM et EU AI Act pour Bambou 1 min de lecture
⏳ 16-07 - MAESTRO L5 sur AWS : Observability & Evaluation, tracer et évaluer les décisions de Bambou 1 min de lecture
⏳ 13-07 - MAESTRO L4 sur AWS : Deployment & Infrastructure, IAM, secrets et isolation runtime de Bambou 1 min de lecture
⏳ 09-07 - MAESTRO L3 sur AWS : Agent Frameworks, excessive agency et tool-calling de Bambou 1 min de lecture
⏳ 07-07 - MAESTRO L2 sur AWS : Data Operations, RAG et empoisonnement des données de Bambou 1 min de lecture
⏳ 03-07 - MAESTRO L1 sur AWS : Foundation Models, sécuriser le cœur LLM de Bambou sur Amazon Bedrock 1 min de lecture

Juin 2026 17 articles

⏳ 29-06 - Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins) 10 min de lecture
28-06 - MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche 6 min de lecture
26-06 - Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline 5 min de lecture
24-06 - MITRE ATLAS : la matrice de sécurité dédiée à l'IA et au Machine Learning 6 min de lecture
22-06 - ATT&CK appliqué à une application IA : le cas du chatbot RAG compromis 6 min de lecture
19-06 - MITRE ATT&CK appliqué aux applications Web cloud native 5 min de lecture
17-06 - MITRE ATT&CK Enterprise : des tactiques aux détections concrètes 6 min de lecture
15-06 - Le Résumé de la semaine 2026-W24 1 min de lecture
15-06 - MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes 4 min de lecture
12-06 - K10 : Compromission de la supply chain 7 min de lecture
10-06 - K09 : Journalisation et monitoring inadéquats 6 min de lecture
08-06 - Le Résumé de la semaine 2026-W23 1 min de lecture
08-06 - K08 : RBAC mal configuré 6 min de lecture
05-06 - K07 : Configuration réseau incorrecte 6 min de lecture
03-06 - K06 : Secrets non protégés 5 min de lecture
02-06 - RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique 8 min de lecture
01-06 - K05 : Configuration obsolète et vulnérable 6 min de lecture

Mai 2026 17 articles

31-05 - Le Résumé de la semaine 2026-W22 5 min de lecture
29-05 - K04 : Manque de sécurité au niveau des conteneurs 4 min de lecture
27-05 - K03 : Visibilité réseau excessive 5 min de lecture
25-05 - Le Résumé de la semaine 2026-W21 6 min de lecture
25-05 - K02 : Charges de travail malveillantes 4 min de lecture
24-05 - Le Résumé de la semaine 2026-W20 4 min de lecture
22-05 - OWASP Top 10 Kubernetes en 2026 : état des risques et nouvelles mitigations 3 min de lecture
22-05 - K01 : Contrôles d'accès API non sécurisés 7 min de lecture
20-05 - Kyverno en 2026 : Policy-as-Code, CEL et intégration Sigstore 10 min de lecture
18-05 - Kubescape : la plateforme de sécurité Kubernetes tout-en-un 12 min de lecture
16-05 - kube-bench : Audit automatique selon les benchmarks CIS 7 min de lecture
14-05 - OSAKA : Visualiser les chemins d'attaque Kubernetes avec l'outil de l'ANSSI 5 min de lecture
12-05 - OPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion 11 min de lecture
11-05 - Falco : la détection runtime qui complète vos scanners 8 min de lecture
07-05 - Trivy en 2026 : un excellent scanner, à condition de soigner sa supply chain 9 min de lecture
06-05 - 🚨 Réponse à incident à l'ère de l'Agentic AI : le guide pratique du CSIRT 2026 12 min de lecture
04-05 - MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 10 min de lecture

Avril 2026 14 articles

28-04 - Intégrer la sécurité des agent skills dans une chaîne DevSecOps 10 min de lecture
27-04 - AST10 : Réutilisation cross-plateforme, un skill portable est un skill vulnérable 8 min de lecture
27-04 - AST09 : Absence de gouvernance, les skills fantômes prolifèrent 7 min de lecture
26-04 - AST08 : Scanning insuffisant, les skills passent entre les mailles 7 min de lecture
25-04 - AST07 : Dérive de versions, quand un skill se met à jour avec un payload 3 min de lecture
25-04 - AST06 : Isolation faible, quand chaque skill installé a accès à tout le système 3 min de lecture
24-04 - AST05 : Désérialisation non sécurisée, quand votre SKILL.md devient un vecteur d'exécution 4 min de lecture
08-04 - AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google 4 min de lecture
06-04 - AST03 : Skills sur-privilégiés, quand un formateur de texte lit vos clés SSH 3 min de lecture
06-04 - A2A10:2025 - Trust Boundary Violations 6 min de lecture
03-04 - AST02 : Supply Chain Compromise, quand les registres de skills sont empoisonnés 3 min de lecture
03-04 - A2A09:2025 - Protocol Downgrade & Version Exploitation 5 min de lecture
01-04 - AST01 : Skills malveillants, la première menace de l'écosystème agentique 3 min de lecture
01-04 - A2A08:2025 - Data Leakage via Agent Interactions 6 min de lecture

Mars 2026 19 articles

30-03 - OWASP Agentic Skills Top 10 : les 10 risques des skills d'agents IA 3 min de lecture
30-03 - A2A07:2025 - DoS by Delegation Amplification 5 min de lecture
27-03 - A2A06:2025 - Insecure Agent Discovery & Reconnaissance 6 min de lecture
25-03 - A2A05:2025 - Context Poisoning via A2A 6 min de lecture
23-03 - A2A04:2025 - Unauthorized Delegation & Confused Deputy 5 min de lecture
20-03 - A2A03:2025 - Task Hijacking & Replay Attack 5 min de lecture
18-03 - A2A02:2025 - Insecure Token & Authorization Management 6 min de lecture
16-03 - Sécuriser le cycle de développement assisté par IA : spécifications, planification et revue 14 min de lecture
16-03 - A2A01:2025 - Agent Card Spoofing & Shadowing 7 min de lecture
16-03 - Securing the AI-Assisted Development Cycle: Specifications, Planning and Review 12 min de lecture
15-03 - A2A Security : mini-série sur les risques critiques du protocole Agent-to-Agent de Google 3 min de lecture
13-03 - k3s — Kubernetes Lightweight pour l'Edge et l'IoT : deep-dive technique 11 min de lecture
11-03 - GKE — Google Kubernetes Engine en profondeur : Autopilot, Binary Authorization et Security Posture 7 min de lecture
10-03 - Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité 11 min de lecture
10-03 - Trivy Compromised: When the Vulnerability Scanner Becomes the Vulnerability 10 min de lecture
09-03 - EKS — Elastic Kubernetes Service en profondeur : IAM, Fargate, Karpenter et GuardDuty 7 min de lecture
05-03 - AKS — Azure Kubernetes Service: architecture, sécurité et hardening 13 min de lecture
04-03 - Kubernetes Managé & Edge — AKS, EKS, GKE et k3s : lequel pour quel contexte ? 5 min de lecture
03-03 - Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 8 min de lecture

Février 2026 31 articles

28-02 - MCP10:2025 - Context Injection & Over-Sharing 6 min de lecture
27-02 - MCP09:2025 - Shadow MCP Servers 5 min de lecture
26-02 - MCP08:2025 - Lack of Audit and Telemetry 4 min de lecture
25-02 - MCP07:2025 - Insufficient Authentication & Authorization 4 min de lecture
24-02 - MCP06:2025 - Prompt Injection via Contextual Payloads 6 min de lecture
23-02 - ToxicSkills - Agent Skills Malveillants dans l'Écosystème ClawHub 9 min de lecture
23-02 - MCP05:2025 - Command Injection & Execution 4 min de lecture
22-02 - MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 5 min de lecture
21-02 - MCP03:2025 - Tool Poisoning 5 min de lecture
19-02 - MCP02:2025 - Privilege Escalation via Scope Creep 6 min de lecture
19-02 - Kubernetes — Controllers & Admission Controllers 1 min de lecture
16-02 - Kubernetes — Namespaces & Isolation 1 min de lecture
16-02 - Stratégies d'implémentation SLSA : Du Workflow Réutilisable au 'Do It Yourself' 5 min de lecture
15-02 - Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 6 min de lecture
14-02 - SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 6 min de lecture
13-02 - Kubernetes — Scheduler Sécurisé 1 min de lecture
11-02 - Kubernetes — Stockage Persistant & Volumes 1 min de lecture
11-02 - Kubernetes — Sécuriser les Pods 1 min de lecture
10-02 - MCP01:2025 - Token Mismanagement & Secret Exposure 6 min de lecture
10-02 - Kubernetes — Services & Exposition Réseau 1 min de lecture
10-02 - Kubernetes — Sécuriser l'API Server 1 min de lecture
09-02 - OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 1 min de lecture
09-02 - OWASP AI SBOM : un projet pour sécuriser les chaînes d'approvisionnement en IA 3 min de lecture
09-02 - Le rapport de l'ANSSI sur les menaces liées à l'IA générative en 2025 8 min de lecture
06-02 - Kubernetes — RBAC (Role-Based Access Control) 1 min de lecture
04-02 - Kubernetes — Secrets & ConfigMaps 1 min de lecture
04-02 - Kubernetes — Sécuriser ETCD 1 min de lecture
03-02 - 🚨 Notepad++ : Quand Votre Éditeur de Texte Favori Devient un Vecteur d'Attaque Supply Chain 7 min de lecture
03-02 - 🚨 Notepad++: When Your Favorite Text Editor Becomes a Supply Chain Attack Vector 6 min de lecture
03-02 - Concepts clés de Kubernetes — Index & Sécurité 2 min de lecture
02-02 - Pourquoi la sécurité Kubernetes est cruciale 6 min de lecture

Janvier 2026 19 articles

30-01 - Kubernetes — Histoire et philosophie 10 min de lecture
28-01 - Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 18 min de lecture
26-01 - Docker, containerd et alternatives 5 min de lecture
24-01 - Sécurité Kubernetes — Introduction a la série d'articles 2 min de lecture
22-01 - CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 12 min de lecture
20-01 - KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 8 min de lecture
19-01 - Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 9 min de lecture
19-01 - Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 7 min de lecture
18-01 - EPSS : La boule de cristal (presque) fiable du patch management 9 min de lecture
16-01 - Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 4 min de lecture
13-01 - CVSS : Le thermomètre cassé de la sécurité ? 3 min de lecture
12-01 - La base CVE : Mode d'emploi, histoire et petites trahisons 4 min de lecture
09-01 - Shai-Hulud : Best Practices et Protection des Pipelines (4/4) 2 min de lecture
07-01 - Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) 2 min de lecture
07-01 - CVE-2026-0544: 28 Years of SQL Injection, or Why We're Bad at This 6 min de lecture
05-01 - Shai-Hulud : Du Phishing à la Destruction (2/4) 1 min de lecture
03-01 - CVE-2026-0544 : 28 ans d'Injections SQL, ou pourquoi on est nuls 7 min de lecture
02-01 - Shai-Hulud : Anatomie technique d'une infection de Supply Chain (1/4) 1 min de lecture
01-01 - Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia 3 min de lecture

Décembre 2025 24 articles

31-12 - 2025 : L'Année où l'IA a pris les commandes (Bilan) 4 min de lecture
28-12 - OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 2 min de lecture
27-12 - OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 2 min de lecture
26-12 - OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 2 min de lecture
25-12 - OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 2 min de lecture
24-12 - OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 2 min de lecture
23-12 - OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 2 min de lecture
22-12 - OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 3 min de lecture
18-12 - OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 1 min de lecture
17-12 - OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 1 min de lecture
16-12 - OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 2 min de lecture
15-12 - OWASP Top 10 for Agentic Applications 2026 – Introduction 2 min de lecture
12-12 - CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain 7 min de lecture
11-12 - Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 3 min de lecture
10-12 - Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater 6 min de lecture
09-12 - Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 3 min de lecture
08-12 - The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) 3 min de lecture
08-12 - L'ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) 7 min de lecture
07-12 - La face cachée de la Supply Chain : Sécuriser l'Infrastructure et les IA 2 min de lecture
07-12 - The Hidden Face of the Supply Chain: Securing Infrastructure and AI 2 min de lecture
05-12 - Au-delà du login : L'IA et le Zero Trust 🧠 1 min de lecture
02-12 - SIFT : Comment Amadeus utilise l'IA pour chasser les secrets (et sauver 56 jours de travail) 2 min de lecture
02-12 - Ré-imaginer le Dev & DevOps : Quand GitHub Copilot rejoint l'org chart 2 min de lecture
01-12 - FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 3 min de lecture

Novembre 2025 9 articles

30-11 - OWASP AI Security Testing Guide : Le guide de test de sécurité pour l'IA est enfin là 🛡️ 5 min de lecture
26-11 - OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 6 min de lecture
24-11 - Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 2 min de lecture
23-11 - Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés 3 min de lecture
22-11 - Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 1 min de lecture
20-11 - CLUSIR Nouvelle Aquitaine - Afterwork sur la sécurité du monde AERO 4 min de lecture
17-11 - When Your LLM Gets Hacked - Evasion Attacks Explained 7 min de lecture
06-11 - 🔥 OWASP Top 10 2025 : La Chaîne d'Approvisionnement Prend le Podium ! 🥉 6 min de lecture
06-11 - 🔥 OWASP Top 10 2025: The Supply Chain Takes the Podium! 🥉 5 min de lecture

Octobre 2025 9 articles

30-10 - Jailbreak des IA : comprendre et se défendre contre les contournements 10 min de lecture
28-10 - Quand une URL devient un complot : analyse STRIDE du bug d’Atlas Omnibox 3 min de lecture
27-10 - Living off the Land : quand vos propres binaires deviennent des armes 7 min de lecture
24-10 - Attaques contre l'IA : prompt injection, exfiltration et dérives 4 min de lecture
21-10 - OT/IoT sous pression : quand les ransomwares arrêtent les lignes de production 6 min de lecture
11-10 - Vol d'identité machine dans le cloud : quand vos instances deviennent vos ennemies 6 min de lecture
06-10 - Secrets exposés & IA qui indexe tout : la fuite silencieuse 3 min de lecture
01-10 - Supply Chain Attacks 2.0 : quand nos dépendances deviennent des armes 1 min de lecture
01-10 - Octobre Cyber 2025 : 8 menaces à connaître 1 min de lecture

Septembre 2025 5 articles

10-09 - ⚡ Agentic AI : Stratégies de Mitigation (2.3/4) 7 min de lecture
09-09 - 📊 Agentic AI : Gestion des Erreurs et Monitoring (2.4/4) 10 min de lecture
04-09 - 🔍 Agentic AI : Guardrails de Sortie (2.2/4) 4 min de lecture
01-09 - 🛡️ Agentic AI : Guardrails d'Entrée (2.1/4) 3 min de lecture
01-09 - 🧠 Agentic AI : Guide Complet des Guardrails (2/4) 🛡️ ~1 min de lecture

Août 2025 18 articles

28-08 - 🧠 Agentic AI : Guardrails - Introduction et Concepts Fondamentaux (1/4) 🛡️ 3 min de lecture
25-08 - 🧠 Agentic AI : Les Guardrails la série pour les presques-nuls🛡️ 3 min de lecture
22-08 - 🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l'architecture multi-modèles de GPT-5 4 min de lecture
21-08 - 🧑‍Agentic AI : Risque 5 des Agents IA - Vulnérabilité d'Exécution de Code ⚡ 10 min de lecture
21-08 - Agenticia Risks5 En ~1 min de lecture
19-08 - 🧑‍Agentic AI : Risque 4 des Agents IA - Actions Malveillantes Autonomes 🤖 10 min de lecture
19-08 - Agenticia Risks4 En ~1 min de lecture
14-08 - 🧑‍Agentic AI : Risque 3 des Agents IA - Exfiltration de Données via les Actions de l'Agent 📤 8 min de lecture
14-08 - Agenticia Risks3 En ~1 min de lecture
11-08 - 🧑‍Agentic AI : Risque 2 des Agents IA - Détournement et Abus des Outils 🛠️ 4 min de lecture
11-08 - Agenticia Risks2 En ~1 min de lecture
07-08 - 🧑‍ Agentic AI : Risque 1 des Agents IA - Injection de Prompt Persistante 🎯 2 min de lecture
07-08 - Agenticia Risks En ~1 min de lecture
03-08 - 🧑‍🍳 Agentic AI : Sécurisation des Agents IA quelle est la recette ? 2 min de lecture
03-08 - 🧑‍🍳 Agentic AI: Securing AI Agents - What's the Recipe? 1 min de lecture
03-08 - 🧑‍🏫 Introduction à l'Agentic AI : Comprendre les Fondamentaux 3 min de lecture
03-08 - 🎨 Sketchnote de l'épisode 374 de Radio CSIRT ~1 min de lecture
03-08 - Agentic Ai En ~1 min de lecture

Juillet 2025 0 articles

Juin 2025 5 articles

30-06 - 🤖Contrôles de Sécurité pour une Méthodologie de Développement sécurisée en Vibe Coding 2 min de lecture
22-06 - 🤖Mauvaises Pratiques du Vibe Coding et Comment les Éviter 1 min de lecture
15-06 - 🤖Le défi du DevSecOPS avec le Vibe Coding🚀 3 min de lecture
08-06 - 🤖Le “Vibe Coding” : Une Nouvelle Approche de Développement (et quelques un de ses Risques et Contre-Mesures) 🚀 3 min de lecture
01-06 - 🤖 L'IA et le Futur du Code : Sécurité, Évolution du Métier de Développeur et Formation Indispensable 🚀 4 min de lecture

Mai 2025 12 articles

29-05 - Sécuriser l'IA Générative : L'Alliance Stratégique de PASTA et STRIDE 4 min de lecture
28-05 - 🛠️Contrer les attaques par sérialisation de modèles avec Modelscan 1 min de lecture
25-05 - STRIDE : Les 6 Types de Menaces que Chaque Développeur Devrait Connaître 3 min de lecture
24-05 - 🍝 PASTA : pour la GenAI ! 4 min de lecture
18-05 - OWASP AISVS, un guide de sécurité dans la lignée de l'OWASP ASVS 1 min de lecture
13-05 - 🛡️ Validation et Filtrage des Entrées/Sorties dans le Zero-Trust ~1 min de lecture
11-05 - 🛡️ Surveillance et Détection Continues dans le Zero-Trust ~1 min de lecture
08-05 - 🛡️ Sécurité des Données dans le Zero-Trust ~1 min de lecture
06-05 - 🛡️ Micro-segmentation du Réseau dans le Zero-Trust ~1 min de lecture
03-05 - 🛡️ Validation de la Conformité des Points d'Accès dans le Zero-Trust ~1 min de lecture
01-05 - 🛡️ Contrôle d'Accès au Moindre Privilège dans le Zero-Trust ~1 min de lecture
01-05 - CVE-22235 Nuclei Template ~1 min de lecture

Avril 2025 8 articles

29-04 - 🛡️ La Gestion Stricte des Identités dans le Zero Trust ~1 min de lecture
27-04 - Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 2 min de lecture
27-04 - 🛡️ Sécuriser l'IA Générative : Pourquoi le Zero Trust est Indispensable 4 min de lecture
26-04 - Comprendre ce qu'est la Méthode STRIDE 2 min de lecture
25-04 - MCP et Sécurité - le réveil de la Force 5 min de lecture
24-04 - Musing avec Gemini... pendant les jours de pluie... 5 min de lecture
14-04 - Splunk et les TCD ~1 min de lecture
02-04 - MCP et Sécurité 2 min de lecture

Mars 2025 16 articles

19-03 - Promptfoo pour les tests de sécurité de vos GenAI 1 min de lecture
18-03 - LLM Applications Cybersecurity and Governance Checklist v1.1 : une approche pragmatique 2 min de lecture
14-03 - OWASP Top 10 LLM09-2025: 💥Désinformation💥 2 min de lecture
13-03 - OWASP Top 10 LLM08-2025: 💥Faiblesses des Vecteurs et des Embeddings💥 2 min de lecture
13-03 - OWASP Machine Learning Security Top Ten 2 min de lecture
12-03 - Les embedding dans le RAG quesako ? 1 min de lecture
11-03 - Retrieval-Augmented Generation (RAG), quesako ? 1 min de lecture
11-03 - OWASP Top 10 LLM07-2025: 💥Fuite des Prompts Système💥 1 min de lecture
10-03 - OWASP Top 10 LLM06-2025 -💥Autonomie Excessive💥 1 min de lecture
09-03 - OWASP Top 10 LLM05 -2025 - 💥Gestion Inappropriée des Sorties 💥 2 min de lecture
07-03 - OWASP Top 10 LLM04-2025 - 💥Empoisonnement des données et des modèles💥 2 min de lecture
06-03 - OWASP Top10 LLM03-2025 - 💥Empoisonnement de la chaîne d'approvisionnement💥 2 min de lecture
05-03 - OWASP Top10 LLM02-2025 - 🛡️️Se protéger en profondeur 1 min de lecture
04-03 - OWASP Top10 LLM02-2025 - 🛡️️Se protéger 1 min de lecture
03-03 - OWASP Top10 LLM02-2025 - 💥Gestion de Sortie Non Sécurisée💥 1 min de lecture
01-03 - OWASP Top10 LLM01-2025 - 🛡️ Se protéger de l'Injection de Prompt 2 min de lecture

Février 2025 10 articles

28-02 - OWASP Top10 LLM01-2025 - 💥L'Injection Indirecte ou Contextuelle de Prompt💥 1 min de lecture
27-02 - Quick Notes of the day - 27th February 2025 ~1 min de lecture
27-02 - OWASP Top10 LLM01-2025 - 💥L'Injection Directe de Prompt💥 ~1 min de lecture
26-02 - OWASP Top10 LLM01-2025 - 💥L'Injection de Prompt💥 1 min de lecture
26-02 - Veille rapide ~1 min de lecture
25-02 - Le Pre-Prompting 1 min de lecture
24-02 - OWASP ASVS / SOC2 mapping 2 min de lecture
21-02 - Nouveautés de l'OWASP Top 10 pour LLM 2025 ~1 min de lecture
20-02 - OWASP Top 10 pour les Applications LLM en 2025 : La Liste 3 min de lecture
18-02 - Il etait une faille.... ~1 min de lecture

Janvier 2025 1 article

01-01 - SOC2 ~1 min de lecture

🔥 Les plus lus

🚨 Réponse à incident à l'ère de l'Agentic AI : le guide pratique du CSIRT 2026 12 min de lecture
MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance 10 min de lecture
Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 6 min de lecture
K01 : Contrôles d'accès API non sécurisés 7 min de lecture
🧑‍🏫 Introduction à l'Agentic AI : Comprendre les Fondamentaux 3 min de lecture

OWASP Kubernetes IA LLM DevSecOps STRIDE security MCP Top10 Agent Skills A2A MAESTRO CVE AST10 AgentSecurity MITRE CVSS CSA Agentic AI owasp Threat Modeling Sigstore Cloud Security Alliance AWS sécurité Supply Chain Kyverno Trivy RBAC CNCF CEL vulnerability threatintel supply-chain supply chain policy-as-code patch hardening exploit agentic advisory SLSA Kubescape GenAI CIS ATT&CK AI top10 shai-hulud npm

En résumé

Les derniers résumés hebdomadaires. Voir tous

Fiches Pratiques

Dernières fiches pratiques. Voir toutes

A2A10:2025 - Trust Boundary Violations ⚪ 6 avril 2026
A2A09:2025 - Protocol Downgrade & Version Exploitation ⚪ 3 avril 2026
A2A08:2025 - Data Leakage via Agent Interactions ⚪ 1 avril 2026
A2A07:2025 - DoS by Delegation Amplification ⚪ 30 mars 2026
A2A06:2025 - Insecure Agent Discovery & Reconnaissance ⚪ 27 mars 2026
A2A05:2025 - Context Poisoning via A2A ⚪ 25 mars 2026