🚧 Article en cours de rédaction
Publication prévue le 29/06/2026
Publication prévue le 29/06/2026
actions/checkout v7 bloque désormais par défaut le checkout de code venant d'un fork dans les workflows pull_request_target. Je reviens sur le risque des pwn requests, ses équivalents sur GitLab CI et Jenkins, et une approche de durcissement agnostique du moteur CI.
Articles lies
Le Résumé de la semaine 2026-W24
Résumé de la semaine 2026-W24: K08: RBAC mal configuré; K09: Journalisation et monitoring inadéquats; K10: Compromission de la supply chain
15/06/2026K10 : Compromission de la supply chain
Réduire le risque OWASP K10 Kubernetes avec Sigstore, SLSA, SBOM CycloneDX, Kyverno et des contrôles d'admission supply chain.
12/06/2026Le Résumé de la semaine 2026-W23
Résumé de la semaine 2026-W23: K05: Configuration obsolète et vulnérable; RAMPART & Clarity: quand les outils rejoignent le threat modeling agentiqu
08/06/2026RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique
Un threat model MAESTRO ou STRIDE produit une liste de menaces sur le papier. RAMPART la rend exécutable et opposable dans le pipeline;
02/06/2026Trivy compromis : Quand le scanner de vulnérabilités devient la vulnérabilité
Le 1er mars 2026, Trivy — l'un des scanners open-source les plus utilisés au monde — a été compromis via un bot IA autonome exploitant une GitHub A...
10/03/2026