🚧 Article en cours de rédaction
Publication prévue le 07/07/2026
Publication prévue le 07/07/2026
GitHub publie une liste de 6 réglages de sécurité à activer cette semaine. C'est un bon point de départ, mais un mainteneur sérieux doit aller nettement plus loin : 2FA, CODEOWNERS, signature, permissions minimales, OIDC et provenance SLSA.
Articles lies
Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins)
actions/checkout v7 bloque les pwn requests par défaut. Décryptage du risque et d'une approche de durcissement CI agnostique du moteur.
29/06/2026Le Résumé de la semaine 2026-W24
Résumé de la semaine 2026-W24: K08: RBAC mal configuré; K09: Journalisation et monitoring inadéquats; K10: Compromission de la supply chain
15/06/2026K10 : Compromission de la supply chain
Réduire le risque OWASP K10 Kubernetes avec Sigstore, SLSA, SBOM CycloneDX, Kyverno et des contrôles d'admission supply chain.
12/06/2026Stratégies d'implémentation SLSA : Du Workflow Réutilisable au 'Do It Yourself'
Maintenant que nous avons vu comment atteindre le niveau 3 de SLSA avec GitHub Actions, une question se pose: est-ce la seule manière de faire ?
16/02/2026Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique
Dans mon précédent article sur SLSA, j'ai présenté le framework et ses niveaux de maturité.
15/02/2026