Le Résumé de la semaine 2026-W23

June 8, 2026

Catégories

• summary
• weekly

Tags

• AgenticAI
• CVE
• Clarity
• CoreDNS
• DevSecOps
• External Secrets Operator
• Gateway API
• Jenkins
• K05
• K06
• K07
• KMS
• Kubernetes
• Kubescape
• MAESTRO
• Microsoft
• OWASP
• PASTA
• PyRIT
• RAMPART
• STRIDE
• TLS
• ThreatModeling
• Vault
• cert-manager
• etcd
• kube-bench
• mise à jour
• réseau
• secrets
• versions

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

💬TL;DR

Semaine chargée sur la sécurité Kubernetes avec K05, K06 et K07 de l'OWASP Top 10 K8s, plus un zoom sur RAMPART et Clarity pour fermer la boucle entre threat modeling et pipeline CI/CD.

La semaine dernière vous avez peut etre loupé :

---

🕰️ K05 : Configuration obsolète et vulnérable - 01/06/2026 Kubernetes 1.30 hors support, CVE non patchées, APIs dépréciées qui s’accumulent en silence : si ton cluster n’a pas bougé depuis un an, kube-bench et Kubescape ont probablement des choses à te dire…. Lire l’article

---

🤖 RAMPART & Clarity : quand les outils rejoignent le threat modeling agentique - 02/06/2026 Un threat model MAESTRO ou STRIDE produit une liste de menaces ; RAMPART la rend exécutable dans le pipeline et Clarity la garde pertinente dans le temps, deux outils qui ferment enfin la boucle sans remplacer la méthodo…. Lire l’article

---

🔑 K06 : Secrets non protégés - 03/06/2026 Du base64 dans etcd sans chiffrement par défaut : si tu penses que tes secrets Kubernetes sont protégés, External Secrets Operator, CSI Driver et KMS provider vont te faire changer d’avis…. Lire l’article

---

🌐 K07 : Configuration réseau incorrecte - 05/06/2026 Services sans TLS, wildcards Ingress non contrôlés, CoreDNS accessible en écriture : K07 c’est le catalogue des erreurs réseau infrastructure qui passent sous le radar, et Gateway API v1.1 avec cert-manager sont les réponses structurantes pour 2026…. Lire l’article

---

#DevSecOps #OWASP #CloudSecurityAlliance

Partager Tweet LinkedIn Reddit Substack

Articles lies

Intégrer MITRE ATT&CK dans une approche DevSecOps : du threat model au pipeline

Intégrer ATT&CK dans un pipeline DevSecOps va bien au-delà d'ajouter un scanner. C'est relier chaque étape du développement à des menaces réelles:

26/06/2026

MITRE ATT&CK appliqué aux applications Web cloud native

Mapper les attaques cloud native avec MITRE ATT&CK Cloud : Kubernetes, IAM, containers, APIs, CI/CD et détections adaptées.

19/06/2026

Le Résumé de la semaine 2026-W24

Résumé de la semaine 2026-W24: K08: RBAC mal configuré; K09: Journalisation et monitoring inadéquats; K10: Compromission de la supply chain

15/06/2026

MITRE ATT&CK en pratique : naviguer les matrices pour sécuriser vos systèmes

Comprendre MITRE ATT&CK en pratique : matrices Enterprise, Cloud et ATLAS, cas d'usage défense et méthode pour prioriser les TTPs.

15/06/2026

K10 : Compromission de la supply chain

Réduire le risque OWASP K10 Kubernetes avec Sigstore, SLSA, SBOM CycloneDX, Kyverno et des contrôles d'admission supply chain.

12/06/2026