Tag Archive

• Kubernetes 21
• STRIDE 17
• OWASP 12
• security 10
• owasp 9
• LLM 8
• CVE 5
• CVSS 5
• IA 5
• agentic 5
• EPSS 4
• Série 4
• genai 4
• npm 4
• shai-hulud 4
• top10 4
• AI 3
• DevSecOps 3
• GenAI 3
• KEV 3
• Priorisation 3
• Supply Chain 3
• cybermenaces 3
• mfa 3
• sécurité 3
• CISA 2
• CLI 2
• CVE-2026-0544 2
• Codecov 2
• Docker 2
• FIRST 2
• Gemini 2
• Introduction 2
• MCP 2
• News0ft 2
• PHP 2
• Prompt Injection 2
• RAG 2
• RBAC 2
• SBOM 2
• SQLi 2
• SolarWinds 2
• Top10 2
• Warez 2
• ai 2
• aws console attack 2
• backmarket 2
• best-practices 2
• build security 2
• cncf 2
• compliance 2
• github hijacking 2
• iam 2
• passkeys 2
• platform 2
• rapport 2
• saas 2
• security best practices 2
• sketchnote 2
• sso 2
• stride 2
• supply chain 2
• AKS 1
• ANSSI 1
• API Server 1
• ASI04 1
• ASI05 1
• ASI06 1
• ASI07 1
• ASI08 1
• ASI09 1
• ASI10 1
• Admission 1
• Amadeus 1
• Audit 1
• Authentification 1
• AzurTechWinter 1
• CI/CD 1
• CIS 1
• CNA 1
• CNNVD 1
• CSA 1
• Confiance 1
• ConfigMaps 1
• Conteneurs 1
• Contexte 1
• Controllers 1
• Cosign 1
• Cybersecurity 1
• Data Privacy 1
• Database 1
• Deepfake 1
• Défaillances en Cascade 1
• Dépendances 1
• EKS 1
• ETCD 1
• Effet Domino 1
• Exploitation 1
• Falco 1
• GHSA 1
• GKE 1
• GPT-5 1
• Gatekeeper 1
• GitHub Actions 1
• Hallucination 1
• Histoire 1
• Injection 1
• Interpréteur de Code 1
• Isolation 1
• Jailbreak 1
• Kill Switch 1
• Kyverno 1
• MCPServer 1
• MITRE 1
• Machine Learning 1
• Manipulation 1
• MitM 1
• Modèles 1
• Mémoire 1
• Namespaces 1
• Neo4j 1
• OPA 1
• OpenSource 1
• Patch Management 1
• Pentest 1
• Perte de Contrôle 1
• Phishing 1
• Placement 1
• Plugins 1
• Pods 1
• Polaris 1
• Protocol 1
• RCE 1
• Ransomware 1
• Risk 1
• Rogue Agents 1
• Réseau 1
• SAFE 1
• SIFT 1
• SOC2 1
• SSRF 1
• Scheduler 1
• Scoring 1
• Secrets 1
• Security Champions 1
• Services 1
• Shift Left 1
• Sigstore 1
• Spoofing 1
• Storage 1
• Systèmes Multi-Agents 1
• Sécurité 1
• Trivy 1
• Trump2025 1
• Vector DB 1
• Veille 1
• Volumes 1
• Vulnérabilité 1
• Workflow 1
• Zizmor 1
• admission-controller 1
• artifactory 1
• attack-scenario 1
• audit 1
• automation 1
• backstage 1
• behavioral 1
• benchmark 1
• bilan 1
• cloud 1
• concepts 1
• containerd 1
• containers 1
• credential stuffing 1
• culture 1
• defense 1
• detection 1
• eBPF 1
• edge 1
• fido2 1
• gamification 1
• governance 1
• guide 1
• hardening 1
• hashing 1
• histoire 1
• index 1
• intelligence-artificielle 1
• intro 1
• introduction 1
• jenkins 1
• jwt 1
• k3s 1
• kube-bench 1
• kube-hunter 1
• kube-score 1
• licences 1
• moby 1
• monitoring 1
• oauth2 1
• oidc 1
• password 1
• pasta 1
• pentest 1
• pipeline 1
• podman 1
• policy 1
• policy-as-code 1
• pre-prompting 1
• red-team 1
• remédiation 1
• risques 1
• runtime 1
• scanner 1
• security-champions 1
• series 1
• supply-chain 1
• testing 1
• validation 1
• vulnerabilities 1
• vulnérabilités 1
• webauthn 1
• zero-trust 1
• zerotrust 1

Kubernetes

Intégration dans les pipelines CI/CD : DevSecOps pour Kubernetes 🟢

OWASP Top10 pour Kubernetes : Guide de remédiation 🟢

Kyverno : Policy-as-Code pour Kubernetes 🟢

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟢

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Bonnes pratiques pour sécuriser Kubernetes 🟢

Kubernetes — Controllers & Admission Controllers 🟢

Kubernetes — Namespaces & Isolation 🟢

Kubernetes — Scheduler Sécurisé 🟢

Kubernetes — Stockage Persistant & Volumes 🟢

Kubernetes — Sécuriser les Pods 🟢

Kubernetes — Services & Exposition Réseau 🟢

Kubernetes — Sécuriser l’API Server 🟢

Kubernetes — RBAC (Role-Based Access Control) 🟢

Kubernetes — Secrets & ConfigMaps 🟢

Kubernetes — Sécuriser ETCD 🟢

Concepts clés de Kubernetes — Index & Sécurité 🟢

Pourquoi la sécurité Kubernetes est cruciale 🟠

Kubernetes — Histoire et philosophie 🟠

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 🟠

Sécurité Kubernetes — Introduction a la série d’articles 🟠

Retour en haut ↑

STRIDE

Kubernetes — Controllers & Admission Controllers 🟢

Kubernetes — Namespaces & Isolation 🟢

Kubernetes — Scheduler Sécurisé 🟢

Kubernetes — Stockage Persistant & Volumes 🟢

Kubernetes — Sécuriser les Pods 🟢

Kubernetes — Services & Exposition Réseau 🟢

Kubernetes — Sécuriser l’API Server 🟢

Kubernetes — RBAC (Role-Based Access Control) 🟢

Kubernetes — Secrets & ConfigMaps 🟢

Kubernetes — Sécuriser ETCD 🟢

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

OWASP

OWASP Top10 pour Kubernetes : Guide de remédiation 🟢

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟢

CVSS : Le thermomètre cassé de la sécurité ? 🟠

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

security

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

owasp

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

LLM

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟢

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

CVE

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

EPSS : La boule de cristal (presque) fiable du patch management 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

CVSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

EPSS : La boule de cristal (presque) fiable du patch management 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

IA

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

MCP Server ⚪

Le Pre-Prompting ⚪

Retour en haut ↑

agentic

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

EPSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

EPSS : La boule de cristal (presque) fiable du patch management 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

Retour en haut ↑

Série

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

EPSS : La boule de cristal (presque) fiable du patch management 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

Retour en haut ↑

genai

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

npm

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

shai-hulud

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

top10

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

AI

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

DevSecOps

Intégration dans les pipelines CI/CD : DevSecOps pour Kubernetes 🟢

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 🟠

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

GenAI

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟢

Retour en haut ↑

KEV

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

Retour en haut ↑

Priorisation

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

EPSS : La boule de cristal (presque) fiable du patch management 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

Retour en haut ↑

Supply Chain

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

cybermenaces

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟢

Retour en haut ↑

mfa

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

sécurité

Intégration dans les pipelines CI/CD : DevSecOps pour Kubernetes 🟢

OWASP Top10 pour Kubernetes : Guide de remédiation 🟢

Sécurité Kubernetes — Introduction a la série d’articles 🟠

Retour en haut ↑

CISA

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) 🟠

Retour en haut ↑

CLI

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

CVE-2026-0544

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Codecov

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Docker

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 🟠

Docker, containerd et alternatives 🟠

Retour en haut ↑

FIRST

EPSS : La boule de cristal (presque) fiable du patch management 🟠

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

Gemini

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

Introduction

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

MCP

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

News0ft

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

PHP

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Prompt Injection

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

RAG

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retrieval-Augmented Generation (RAG), quesako ? ⚪

Retour en haut ↑

RBAC

OPA & Gatekeeper — Policies as Code pour Kubernetes 🟢

Kubernetes — RBAC (Role-Based Access Control) 🟢

Retour en haut ↑

SBOM

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 🟠

Retour en haut ↑

SQLi

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

SolarWinds

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Top10

OWASP Top10 pour Kubernetes : Guide de remédiation 🟢

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟢

Retour en haut ↑

Warez

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

ai

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

aws console attack

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

backmarket

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

best-practices

Polaris & kube-score — Validation des bonnes pratiques 🟢

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

build security

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

cncf

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

compliance

kube-bench — Audit automatique selon les benchmarks CIS 🟢

SOC2 ⚪

Retour en haut ↑

github hijacking

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

iam

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

passkeys

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

platform

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

rapport

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟢

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟢

Retour en haut ↑

saas

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

security best practices

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

sketchnote

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

sso

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

stride

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

supply chain

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible 🟠

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link 🟠

Retour en haut ↑

AKS

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Retour en haut ↑

ANSSI

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟢

Retour en haut ↑

API Server

Kubernetes — Sécuriser l’API Server 🟢

Retour en haut ↑

ASI04

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ASI05

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

ASI06

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

ASI07

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

ASI08

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

ASI09

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

ASI10

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Admission

Kubernetes — Controllers & Admission Controllers 🟢

Retour en haut ↑

Amadeus

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Audit

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟢

Retour en haut ↑

Authentification

Kubernetes — RBAC (Role-Based Access Control) 🟢

Retour en haut ↑

AzurTechWinter

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

CI/CD

Intégration dans les pipelines CI/CD : DevSecOps pour Kubernetes 🟢

Retour en haut ↑

CIS

kube-bench — Audit automatique selon les benchmarks CIS 🟢

Retour en haut ↑

CNA

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

CNNVD

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

CSA

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Confiance

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

ConfigMaps

Kubernetes — Secrets & ConfigMaps 🟢

Retour en haut ↑

Conteneurs

Kubernetes — Sécuriser les Pods 🟢

Retour en haut ↑

Contexte

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Controllers

Kubernetes — Controllers & Admission Controllers 🟢

Retour en haut ↑

Cosign

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Cybersecurity

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? 🟠

Retour en haut ↑

Data Privacy

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Database

Kubernetes — Sécuriser ETCD 🟢

Retour en haut ↑

Deepfake

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Défaillances en Cascade

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Dépendances

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

EKS

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Retour en haut ↑

ETCD

Kubernetes — Sécuriser ETCD 🟢

Retour en haut ↑

Effet Domino

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Exploitation

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

Retour en haut ↑

Falco

Falco — Détection d’anomalies et surveillance runtime 🟢

Retour en haut ↑

GHSA

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

GKE

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Retour en haut ↑

GPT-5

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Gatekeeper

OPA & Gatekeeper — Policies as Code pour Kubernetes 🟢

Retour en haut ↑

GitHub Actions

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Hallucination

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Histoire

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

Injection

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Interpréteur de Code

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Isolation

Kubernetes — Namespaces & Isolation 🟢

Retour en haut ↑

Jailbreak

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Kill Switch

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Kyverno

Kyverno : Policy-as-Code pour Kubernetes 🟢

Retour en haut ↑

MCPServer

MCP Server ⚪

Retour en haut ↑

MITRE

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

Machine Learning

EPSS : La boule de cristal (presque) fiable du patch management 🟠

Retour en haut ↑

Manipulation

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

MitM

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Modèles

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Mémoire

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Namespaces

Kubernetes — Namespaces & Isolation 🟢

Retour en haut ↑

Neo4j

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟢

Retour en haut ↑

OPA

OPA & Gatekeeper — Policies as Code pour Kubernetes 🟢

Retour en haut ↑

OpenSource

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Patch Management

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

Retour en haut ↑

Pentest

OSAKA : Visualiser les chemins d’attaque Kubernetes avec l’outil de l’ANSSI 🟢

Retour en haut ↑

Perte de Contrôle

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Phishing

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Placement

Kubernetes — Scheduler Sécurisé 🟢

Retour en haut ↑

Plugins

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Pods

Kubernetes — Sécuriser les Pods 🟢

Retour en haut ↑

Polaris

Polaris & kube-score — Validation des bonnes pratiques 🟢

Retour en haut ↑

Protocol

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

RCE

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Ransomware

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) 🟠

Retour en haut ↑

Risk

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

Rogue Agents

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Réseau

Kubernetes — Services & Exposition Réseau 🟢

Retour en haut ↑

SAFE

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

SIFT

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

SOC2

SOC2 ⚪

Retour en haut ↑

SSRF

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Scheduler

Kubernetes — Scheduler Sécurisé 🟢

Retour en haut ↑

Scoring

CVSS : Le thermomètre cassé de la sécurité ? 🟠

Retour en haut ↑

Secrets

Kubernetes — Secrets & ConfigMaps 🟢

Retour en haut ↑

Security Champions

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Services

Kubernetes — Services & Exposition Réseau 🟢

Retour en haut ↑

Shift Left

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Sigstore

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Spoofing

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Storage

Kubernetes — Stockage Persistant & Volumes 🟢

Retour en haut ↑

Systèmes Multi-Agents

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Sécurité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Trivy

Trivy — Scanner de vulnérabilités pour conteneurs et Kubernetes 🟢

Retour en haut ↑

Trump2025

La base CVE : Mode d’emploi, histoire et petites trahisons 🟠

Retour en haut ↑

Vector DB

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Veille

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Volumes

Kubernetes — Stockage Persistant & Volumes 🟢

Retour en haut ↑

Vulnérabilité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Workflow

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime 🟠

Retour en haut ↑

Zizmor

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

admission-controller

OPA & Gatekeeper — Policies as Code pour Kubernetes 🟢

Retour en haut ↑

artifactory

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

attack-scenario

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Retour en haut ↑

audit

kube-bench — Audit automatique selon les benchmarks CIS 🟢

Retour en haut ↑

automation

Intégration dans les pipelines CI/CD : DevSecOps pour Kubernetes 🟢

Retour en haut ↑

backstage

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

behavioral

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

benchmark

kube-bench — Audit automatique selon les benchmarks CIS 🟢

Retour en haut ↑

bilan

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑

cloud

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Retour en haut ↑

concepts

Concepts clés de Kubernetes — Index & Sécurité 🟢

Retour en haut ↑

containerd

Docker, containerd et alternatives 🟠

Retour en haut ↑

containers

Trivy — Scanner de vulnérabilités pour conteneurs et Kubernetes 🟢

Retour en haut ↑

credential stuffing

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

culture

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

defense

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

detection

Falco — Détection d’anomalies et surveillance runtime 🟢

Retour en haut ↑

eBPF

Falco — Détection d’anomalies et surveillance runtime 🟢

Retour en haut ↑

edge

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Retour en haut ↑

fido2

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

gamification

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

governance

Polaris & kube-score — Validation des bonnes pratiques 🟢

Retour en haut ↑

guide

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

hardening

Bonnes pratiques pour sécuriser Kubernetes 🟢

Retour en haut ↑

hashing

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

histoire

Kubernetes — Histoire et philosophie 🟠

Retour en haut ↑

index

Concepts clés de Kubernetes — Index & Sécurité 🟢

Retour en haut ↑

intelligence-artificielle

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟢

Retour en haut ↑

intro

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

introduction

Sécurité Kubernetes — Introduction a la série d’articles 🟠

Retour en haut ↑

jenkins

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

jwt

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

k3s

Déclinaisons managées et solutions Edge — AKS, EKS, GKE et k3s 🟢

Retour en haut ↑

kube-bench

kube-bench — Audit automatique selon les benchmarks CIS 🟢

Retour en haut ↑

kube-hunter

kube-hunter — Tests d’intrusion et recherche de vulnérabilités 🟢

Retour en haut ↑

kube-score

Polaris & kube-score — Validation des bonnes pratiques 🟢

Retour en haut ↑

licences

Docker, containerd et alternatives 🟠

Retour en haut ↑

moby

Docker, containerd et alternatives 🟠

Retour en haut ↑

monitoring

Falco — Détection d’anomalies et surveillance runtime 🟢

Retour en haut ↑

oauth2

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

oidc

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

password

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

pasta

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Retour en haut ↑

pentest

kube-hunter — Tests d’intrusion et recherche de vulnérabilités 🟢

Retour en haut ↑

pipeline

Intégration dans les pipelines CI/CD : DevSecOps pour Kubernetes 🟢

Retour en haut ↑

podman

Docker, containerd et alternatives 🟠

Retour en haut ↑

policy

OPA & Gatekeeper — Policies as Code pour Kubernetes 🟢

Retour en haut ↑

policy-as-code

Kyverno : Policy-as-Code pour Kubernetes 🟢

Retour en haut ↑

pre-prompting

Le Pre-Prompting ⚪

Retour en haut ↑

red-team

kube-hunter — Tests d’intrusion et recherche de vulnérabilités 🟢

Retour en haut ↑

remédiation

OWASP Top10 pour Kubernetes : Guide de remédiation 🟢

Retour en haut ↑

risques

Pourquoi la sécurité Kubernetes est cruciale 🟠

Retour en haut ↑

runtime

Falco — Détection d’anomalies et surveillance runtime 🟢

Retour en haut ↑

scanner

Trivy — Scanner de vulnérabilités pour conteneurs et Kubernetes 🟢

Retour en haut ↑

security-champions

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

series

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

supply-chain

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

testing

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

validation

Polaris & kube-score — Validation des bonnes pratiques 🟢

Retour en haut ↑

vulnerabilities

kube-hunter — Tests d’intrusion et recherche de vulnérabilités 🟢

Retour en haut ↑

vulnérabilités

Trivy — Scanner de vulnérabilités pour conteneurs et Kubernetes 🟢

Retour en haut ↑

webauthn

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

zero-trust

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

zerotrust

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑