Guides, séries et cartes de lecture
Les articles du blog sont nombreux. Cette page regroupe une famille de contenus vous permettant d'aller au plus rapide sur les différents sujets
AI
LLM · Agents · MCP
Sécurité IA, LLM et agents
OWASP LLM, MCP, Agentic AI, A2A, RAG, prompt injection, guardrails et workflow DevSecOps IA.
- Prompt injection
- Guardrails
- Agents autonomes
K8S
Clusters · RBAC · Runtime
Sécurité Kubernetes
OWASP Top 10 Kubernetes, RBAC, secrets, Trivy, Falco, Kyverno, Kubescape, kube-bench et plateformes managées.
- OWASP K01-K10
- Policy-as-Code
- Détection runtime
SCA
SLSA · SBOM · CI/CD
Supply chain logicielle
SLSA, SBOM, CI/CD, provenance, signatures, dépendances, pipelines et incidents réels.
- Provenance
- Attestations
- Incidents réels
ATT&CK
TTPs · ATLAS · Défense
MITRE ATT&CK et ATLAS
Threat-informed defense, matrices Enterprise, Cloud Native, ATLAS, applications IA et intégration DevSecOps.
- Enterprise
- Cloud Native
- ATLAS
CLOUD
IAM · AWS · Azure · GCP
Cloud Security
Identités cloud, Kubernetes managé, secrets, Zero Trust, services natifs et sécurité cloud native.
- IAM
- Managed Kubernetes
- Zero Trust