· Security musings
💬TL;DR
Cette semaine : pipelines CI sous pression avec les pwn requests et MCP sous surveillance des CISO ; deux angles différents, une même urgence à durcir ses chaînes de livraison et ses intégrations IA.

La semaine dernière vous avez peut etre loupé :


🔓 Pwn Requests : pourquoi GitHub verrouille pull_request_target (et ce que ça dit de vos pipelines GitLab ou Jenkins) - 29/06/2026

actions/checkout v7 bloque désormais le checkout de code fork dans pull_request_target, mais si vous pensez que c’est un problème GitHub uniquement, vos pipelines GitLab et Jenkins méritent qu’on y jette un œil sérieux….

Lire l’article


🤖 Les risques MCP que tout CISO devrait connaître (suite à un article Cloud Security Alliance) - 01/07/2026

La Cloud Security Alliance et ma série OWASP MCP Top 10 arrivent aux mêmes conclusions par des chemins différents ; si vous pilotez des intégrations MCP en production, la convergence des deux lectures va vous donner du fil à retordre….

Lire l’article


#DevSecOps #OWASP #CloudSecurityAlliance