🚧 Article en cours de rédaction
Publication prévue le 13/07/2026
Publication prévue le 13/07/2026
Couche L4 de MAESTRO appliquée à Bambou : l'infrastructure AWS. IAM sur-privilégié, secrets mal gérés, SSRF vers l'IMDS et isolation défaillante de l'exécution des outils sur ECS Fargate et Lambda.
Articles lies
MAESTRO en pratique sur AWS : threat modeling d'un agent IA, couche par couche
Série pratique : appliquer le framework MAESTRO de la Cloud Security Alliance à un agent IA déployé sur AWS, couche par couche.
28/06/2026Le Résumé de la semaine 2026-W23
Résumé de la semaine 2026-W23: K05: Configuration obsolète et vulnérable; RAMPART & Clarity: quand les outils rejoignent le threat modeling agentiqu
08/06/2026RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique
Un threat model MAESTRO ou STRIDE produit une liste de menaces sur le papier. RAMPART la rend exécutable et opposable dans le pipeline;
02/06/2026MAESTRO : comprendre le framework de threat modeling agentique de la Cloud Security Alliance
MAESTRO est le framework de threat modeling proposé par la Cloud Security Alliance pour les systèmes d'IA agentique.
04/05/2026AST04 : Métadonnées non sécurisées, quand un skill se fait passer pour Google
AST04 couvre la manipulation des métadonnées de skills d'agents IA: usurpation de marque, sous-déclaration de permissions, injection stéganographique.
08/04/2026