Jekyll2026-05-17T23:24:39+00:00https://blog.gioria.org/atom.xmlMais EncoreSecurity musingskube-bench : Audit automatique selon les benchmarks CIS2026-05-16T07:00:00+00:002026-05-16T07:00:00+00:00https://blog.gioria.org/fr/kubernetes/kube-bench-audit-CIS/kube-bench est l'outil de référence pour auditer la conformité CIS des clusters Kubernetes. Il identifie les écarts de configuration et fournit des recommandations de remédiation précises.Sébastien GioriaOSAKA : Visualiser les chemins d'attaque Kubernetes avec l'outil de l'ANSSI2026-05-14T07:00:00+00:002026-05-14T07:00:00+00:00https://blog.gioria.org/fr/kubernetes/osaka-anssi-attack-paths/OSAKA, l'outil open source de l'ANSSI, transforme les configurations Kubernetes en graphes de relations exploitables pour identifier les chemins d'attaque. Un indispensable pour tout auditeur K8s.Sébastien GioriaOPA & Gatekeeper : Policy as Code pour Kubernetes, sans illusion2026-05-12T07:00:00+00:002026-05-12T07:00:00+00:00https://blog.gioria.org/fr/kubernetes/opa-gatekeeper-policies/En mai 2026, le paysage du Policy as Code Kubernetes a beaucoup changé : Gatekeeper v3.22 industrialise ValidatingAdmissionPolicy, Kyverno gagne du terrain, et Kubernetes pousse CEL en standard. Reste à savoir où placer OPA dans une chaîne déjà chargée — et quand il vaut encore le coût.Sébastien GioriaFalco : la détection runtime qui complète vos scanners2026-05-11T07:00:00+00:002026-05-11T07:00:00+00:00https://blog.gioria.org/2026/05/11/Falco-detection-runtime/En mai 2026, Falco s'impose plus que jamais comme la brique runtime qu'aucun scanner statique ne peut remplacer. Avec Falco 0.43.1, l'opérateur 0.2.0 production-ready et le tournant modern eBPF, le projet CNCF franchit un palier. Reste à savoir comment on l'intègre — proprement — dans une chaîne DevSecOps déjà chargée.Sébastien GioriaTrivy en 2026 : un excellent scanner, à condition de soigner sa supply chain2026-05-07T07:00:00+00:002026-05-07T07:00:00+00:00https://blog.gioria.org/2026/05/07/Trivy-scanner-vulnerabilites/Trivy reste, en mai 2026, l'un des meilleurs scanners de vulnérabilités open source. La vraie question n'est pas de le remplacer, mais de revisiter la façon dont les équipes l'utilisent et gèrent leur supply chain logicielle autour.Sébastien Gioria🚨 Réponse à incident à l'ère de l'Agentic AI : le guide pratique du CSIRT 20262026-05-06T07:00:00+00:002026-05-06T07:00:00+00:00https://blog.gioria.org/fr/incident-response-agentic-ia/Les playbooks IR classiques ne tiennent plus face à un agent IA compromis : ni IP source, ni process clair, juste une chaîne de tool calls non-déterministes. Voici un guide pratique aligné NIST 800-61r3 × MITRE ATLAS × OWASP Agentic Top 10 2026 avec une stack open-source actionnable et un workflow d'investigation step-by-step.Sébastien GioriaMAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance2026-05-04T07:00:00+00:002026-05-04T07:00:00+00:00https://blog.gioria.org/fr/threat-modeling/maestro-introduction/MAESTRO est le framework de threat modeling proposé par la Cloud Security Alliance pour les systèmes d'IA agentique. Il découpe l'architecture en sept couches et propose un vocabulaire commun pour cartographier les menaces. Cet article introduit ses concepts, son intérêt et sa mise en œuvre, sans une ligne de code.Sébastien Gioria