Tag Archive

• OWASP 22
• LLM 19
• security 18
• STRIDE 17
• IA 15
• Kubernetes 15
• MCP 12
• Top10 11
• CVE 10
• CVSS 10
• owasp 9
• advisory 5
• agentic 5
• exploit 5
• patch 5
• supply-chain 5
• threatintel 5
• vulnerability 5
• EPSS 4
• GenAI 4
• Série 4
• genai 4
• npm 4
• shai-hulud 4
• top10 4
• AI 3
• DevSecOps 3
• GitHub Actions 3
• KEV 3
• Priorisation 3
• SLSA 3
• Sigstore 3
• Supply Chain 3
• ci/cd 3
• cybermenaces 3
• devsecops 3
• mfa 3
• CISA 2
• CLI 2
• CVE-2026-0544 2
• Codecov 2
• Docker 2
• FIRST 2
• Gemini 2
• Introduction 2
• News0ft 2
• PHP 2
• Prompt Injection 2
• RAG 2
• SBOM 2
• SQLi 2
• SolarWinds 2
• Warez 2
• ai 2
• aws console attack 2
• backmarket 2
• build security 2
• cncf 2
• github hijacking 2
• iam 2
• passkeys 2
• platform 2
• prompt-injection 2
• rapport 2
• saas 2
• security best practices 2
• sketchnote 2
• sso 2
• stride 2
• supply chain 2
• AI Security 1
• API Server 1
• ASI04 1
• ASI05 1
• ASI06 1
• ASI07 1
• ASI08 1
• ASI09 1
• ASI10 1
• Admission 1
• Agent Skills 1
• Amadeus 1
• Authentification 1
• AzurTechWinter 1
• CNA 1
• CNNVD 1
• CSA 1
• ClawHub 1
• Confiance 1
• ConfigMaps 1
• Conteneurs 1
• Contexte 1
• Controllers 1
• Cosign 1
• Cybersecurity 1
• Data Privacy 1
• Database 1
• Deepfake 1
• Défaillances en Cascade 1
• Dépendances 1
• ETCD 1
• Effet Domino 1
• Exploitation 1
• GHSA 1
• GPT-5 1
• Hallucination 1
• Histoire 1
• Injection 1
• Injection de Prompt 1
• Interpréteur de Code 1
• Isolation 1
• Jailbreak 1
• Kill Switch 1
• MCPServer 1
• MITRE 1
• Machine Learning 1
• Malware 1
• Manipulation 1
• MitM 1
• Modèles 1
• Mémoire 1
• Namespaces 1
• OpenSource 1
• Patch Management 1
• Perte de Contrôle 1
• Phishing 1
• Placement 1
• Plugins 1
• Pods 1
• Protocol 1
• RBAC 1
• RCE 1
• Ransomware 1
• Risk 1
• Rogue Agents 1
• Réseau 1
• SAFE 1
• SIFT 1
• SOC2 1
• SSRF 1
• Scheduler 1
• Scoring 1
• Secrets 1
• Security Champions 1
• Services 1
• Shift Left 1
• Snyk 1
• Spoofing 1
• Storage 1
• Systèmes Multi-Agents 1
• Sécurité 1
• Sécurité IA 1
• ToxicSkills 1
• Trump2025 1
• Vector DB 1
• Veille 1
• Volumes 1
• Vulnérabilité 1
• Workflow 1
• Zizmor 1
• artifactory 1
• attack-scenario 1
• audit 1
• authentification 1
• autorisation 1
• backstage 1
• behavioral 1
• best-practices 1
• bilan 1
• commandes 1
• compliance 1
• concepts 1
• confidentialité 1
• containerd 1
• context 1
• credential stuffing 1
• culture 1
• defense 1
• dépendances 1
• fido2 1
• gamification 1
• gouvernance 1
• guide 1
• hardening 1
• hashing 1
• histoire 1
• index 1
• injection 1
• intelligence-artificielle 1
• intro 1
• introduction 1
• jailbreak 1
• jenkins 1
• jwt 1
• licences 1
• logs 1
• moby 1
• oauth2 1
• oidc 1
• password 1
• pasta 1
• podman 1
• poisoning 1
• pre-prompting 1
• privilèges 1
• red-team 1
• risques 1
• scope 1
• secrets 1
• security-champions 1
• series 1
• shadow-IT 1
• sécurité 1
• testing 1
• tokens 1
• tools 1
• télémétrie 1
• webauthn 1
• zero-trust 1
• zerotrust 1

OWASP

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

MCP10:2025 - Context Injection & Over-Sharing 🟢

MCP09:2025 - Shadow MCP Servers 🟢

MCP08:2025 - Lack of Audit and Telemetry 🟢

MCP07:2025 - Insufficient Authentication & Authorization 🟢

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

MCP05:2025 - Command Injection & Execution 🟢

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

CVSS : Le thermomètre cassé de la sécurité ? ⚪

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

LLM

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

MCP10:2025 - Context Injection & Over-Sharing 🟢

MCP09:2025 - Shadow MCP Servers 🟢

MCP08:2025 - Lack of Audit and Telemetry 🟢

MCP07:2025 - Insufficient Authentication & Authorization 🟢

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

MCP05:2025 - Command Injection & Execution 🟢

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

security

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

STRIDE

Kubernetes — Controllers & Admission Controllers 🟠

Kubernetes — Namespaces & Isolation 🟠

Kubernetes — Scheduler Sécurisé 🟠

Kubernetes — Stockage Persistant & Volumes 🟠

Kubernetes — Sécuriser les Pods 🟠

Kubernetes — Services & Exposition Réseau 🟠

Kubernetes — Sécuriser l’API Server 🟠

Kubernetes — RBAC (Role-Based Access Control) 🟠

Kubernetes — Secrets & ConfigMaps 🟠

Kubernetes — Sécuriser ETCD 🟠

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

IA

MCP10:2025 - Context Injection & Over-Sharing 🟢

MCP09:2025 - Shadow MCP Servers 🟢

MCP08:2025 - Lack of Audit and Telemetry 🟢

MCP07:2025 - Insufficient Authentication & Authorization 🟢

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

MCP05:2025 - Command Injection & Execution 🟢

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

MCP Server ⚪

Le Pre-Prompting ⚪

Retour en haut ↑

Kubernetes

Kubernetes — Controllers & Admission Controllers 🟠

Kubernetes — Namespaces & Isolation 🟠

Kubernetes — Scheduler Sécurisé 🟠

Kubernetes — Stockage Persistant & Volumes 🟠

Kubernetes — Sécuriser les Pods 🟠

Kubernetes — Services & Exposition Réseau 🟠

Kubernetes — Sécuriser l’API Server 🟠

Kubernetes — RBAC (Role-Based Access Control) 🟠

Kubernetes — Secrets & ConfigMaps 🟠

Kubernetes — Sécuriser ETCD 🟠

Concepts clés de Kubernetes — Index & Sécurité 🟠

Pourquoi la sécurité Kubernetes est cruciale 🟠

Kubernetes — Histoire et philosophie ⚪

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

MCP

MCP10:2025 - Context Injection & Over-Sharing 🟢

MCP09:2025 - Shadow MCP Servers 🟢

MCP08:2025 - Lack of Audit and Telemetry 🟢

MCP07:2025 - Insufficient Authentication & Authorization 🟢

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

MCP05:2025 - Command Injection & Execution 🟢

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Top10

MCP10:2025 - Context Injection & Over-Sharing 🟢

MCP09:2025 - Shadow MCP Servers 🟢

MCP08:2025 - Lack of Audit and Telemetry 🟢

MCP07:2025 - Insufficient Authentication & Authorization 🟢

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

MCP05:2025 - Command Injection & Execution 🟢

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

MCP03:2025 - Tool Poisoning 🟠

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

Retour en haut ↑

CVE

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

CVSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

owasp

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

advisory

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

agentic

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

exploit

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

patch

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

supply-chain

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

threatintel

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

vulnerability

Veille automatisée du 2025-05-02 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-30 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Veille automatisée du 2025-04-29 via Gemini gemini-2.0-flash ⚪

Veille automatisée du 2025-04-27 via Gemini gemini-2.5-flash-preview-04-17 ⚪

Retour en haut ↑

EPSS

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

GenAI

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Retour en haut ↑

Série

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

genai

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

npm

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

shai-hulud

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Shai-Hulud : Anatomie technique d’une infection de Supply Chain (1/4) ⚪

Retour en haut ↑

top10

OWASP Top 10 for Agentic Applications 2026 – Identity & Privilege Abuse - ASI03 ⚪

OWASP Top 10 for Agentic Applications 2026 – Tool Misuse & Exploitation - ASI02 ⚪

OWASP Top 10 for Agentic Applications 2026 – Agent Goal Hijack - ASI01 ⚪

OWASP Top 10 for Agentic Applications 2026 – Introduction ⚪

Retour en haut ↑

AI

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

DevSecOps

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

GitHub Actions

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

KEV

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

Priorisation

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

SLSA

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

Retour en haut ↑

Sigstore

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Supply Chain

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

ci/cd

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

Retour en haut ↑

cybermenaces

OWASP MCP Top 10 : les 10 menaces critiques du Model Context Protocol 🟠

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Retour en haut ↑

devsecops

Stratégies d’implémentation SLSA : Du Workflow Réutilisable au ‘Do It Yourself’ 🟠

Atteindre SLSA Niveau 3 avec GitHub Actions et Sigstore : Le Guide Pratique 🟠

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

Retour en haut ↑

mfa

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

CISA

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Prioriser les vulnérabilités : Au-delà du CVSS (Introduction) ⚪

Retour en haut ↑

CLI

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

CVE-2026-0544

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Codecov

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Docker

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Docker, containerd et alternatives ⚪

Retour en haut ↑

FIRST

EPSS : La boule de cristal (presque) fiable du patch management ⚪

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Gemini

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

Introduction

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

News0ft

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

PHP

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

Prompt Injection

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

RAG

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retrieval-Augmented Generation (RAG), quesako ? ⚪

Retour en haut ↑

SBOM

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Retour en haut ↑

SQLi

CVE-2026-0544: 28 Years of SQL Injection, or Why We’re Bad at This ⚪

CVE-2026-0544 : 28 ans d’Injections SQL, ou pourquoi on est nuls ⚪

Retour en haut ↑

SolarWinds

La face cachée de la Supply Chain : Sécuriser l’Infrastructure et les IA ⚪

The Hidden Face of the Supply Chain: Securing Infrastructure and AI ⚪

Retour en haut ↑

Warez

The Enemy in the Terminal: Securing AI Agents (Copilot, Claude) ⚪

L’ennemi dans le terminal : Sécuriser les Agents IA (Copilot, Claude) ⚪

Retour en haut ↑

ai

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

aws console attack

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

backmarket

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

build security

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

cncf

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

github hijacking

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

iam

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

passkeys

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

platform

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

prompt-injection

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

MCP06:2025 - Prompt Injection via Contextual Payloads 🟢

Retour en haut ↑

rapport

OWASP AI SBOM : un projet pour sécuriser les chaînes d’approvisionnement en IA 🟠

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Retour en haut ↑

saas

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

security best practices

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

sketchnote

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

sso

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

stride

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

supply chain

Attaque sur la console de build AWS : Quand la chaîne de montage devient un maillon faible ⚪

Attack on the AWS Build Console: When CI/CD Pipeline Becomes a Weak Link ⚪

Retour en haut ↑

AI Security

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

Retour en haut ↑

API Server

Kubernetes — Sécuriser l’API Server 🟠

Retour en haut ↑

ASI04

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ASI05

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

ASI06

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

ASI07

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

ASI08

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

ASI09

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

ASI10

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Admission

Kubernetes — Controllers & Admission Controllers 🟠

Retour en haut ↑

Agent Skills

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

Amadeus

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Authentification

Kubernetes — RBAC (Role-Based Access Control) 🟠

Retour en haut ↑

AzurTechWinter

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

CNA

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

CNNVD

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

CSA

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

ClawHub

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

Confiance

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

ConfigMaps

Kubernetes — Secrets & ConfigMaps 🟠

Retour en haut ↑

Conteneurs

Kubernetes — Sécuriser les Pods 🟠

Retour en haut ↑

Contexte

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Controllers

Kubernetes — Controllers & Admission Controllers 🟠

Retour en haut ↑

Cosign

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

Cybersecurity

Images Docker Durcies : Faut-il franchir le pas de la sécurité maximale ? ⚪

Retour en haut ↑

Data Privacy

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Database

Kubernetes — Sécuriser ETCD 🟠

Retour en haut ↑

Deepfake

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Défaillances en Cascade

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Dépendances

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

ETCD

Kubernetes — Sécuriser ETCD 🟠

Retour en haut ↑

Effet Domino

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Exploitation

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Retour en haut ↑

GHSA

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

GPT-5

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Hallucination

OWASP Top 10 for Agentic Applications 2026 - Cascading Failures - ASI08 ⚪

Retour en haut ↑

Histoire

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

Injection

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Injection de Prompt

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

Interpréteur de Code

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Isolation

Kubernetes — Namespaces & Isolation 🟠

Retour en haut ↑

Jailbreak

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Kill Switch

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

MCPServer

MCP Server ⚪

Retour en haut ↑

MITRE

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

Machine Learning

EPSS : La boule de cristal (presque) fiable du patch management ⚪

Retour en haut ↑

Malware

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

Manipulation

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

MitM

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Modèles

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Mémoire

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Namespaces

Kubernetes — Namespaces & Isolation 🟠

Retour en haut ↑

OpenSource

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

Patch Management

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

Retour en haut ↑

Perte de Contrôle

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Phishing

OWASP Top 10 for Agentic Applications 2026 - Human-Agent Trust Exploitation - ASI09 ⚪

Retour en haut ↑

Placement

Kubernetes — Scheduler Sécurisé 🟠

Retour en haut ↑

Plugins

OWASP Top 10 for Agentic Applications 2026 - Agentic Supply Chain Vulnerabilities - ASI04 ⚪

Retour en haut ↑

Pods

Kubernetes — Sécuriser les Pods 🟠

Retour en haut ↑

Protocol

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

RBAC

Kubernetes — RBAC (Role-Based Access Control) 🟠

Retour en haut ↑

RCE

OWASP Top 10 for Agentic Applications 2026 - Unexpected Code Execution - ASI05 ⚪

Retour en haut ↑

Ransomware

KEV : Le catalogue des vulnérabilités qui brûlent (vraiment) ⚪

Retour en haut ↑

Risk

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Rogue Agents

OWASP Top 10 for Agentic Applications 2026 - Rogue Agents - ASI10 ⚪

Retour en haut ↑

Réseau

Kubernetes — Services & Exposition Réseau 🟠

Retour en haut ↑

SAFE

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

SIFT

SIFT : Comment Amadeus utilise l’IA pour chasser les secrets (et sauver 56 jours de travail) ⚪

Retour en haut ↑

SOC2

SOC2 ⚪

Retour en haut ↑

SSRF

Model Context Protocol (MCP) : Ouvrir son système sans se faire pirater ⚪

Retour en haut ↑

Scheduler

Kubernetes — Scheduler Sécurisé 🟠

Retour en haut ↑

Scoring

CVSS : Le thermomètre cassé de la sécurité ? ⚪

Retour en haut ↑

Secrets

Kubernetes — Secrets & ConfigMaps 🟠

Retour en haut ↑

Security Champions

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Services

Kubernetes — Services & Exposition Réseau 🟠

Retour en haut ↑

Shift Left

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 2/2 ⚪

Retour en haut ↑

Snyk

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

Spoofing

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Storage

Kubernetes — Stockage Persistant & Volumes 🟠

Retour en haut ↑

Systèmes Multi-Agents

OWASP Top 10 for Agentic Applications 2026 - Insecure Inter-Agent Communication - ASI07 ⚪

Retour en haut ↑

Sécurité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Sécurité IA

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

ToxicSkills

ToxicSkills - Agent Skills Malveillants dans l’Écosystème ClawHub 🟢

Retour en haut ↑

Trump2025

La base CVE : Mode d’emploi, histoire et petites trahisons ⚪

Retour en haut ↑

Vector DB

OWASP Top 10 for Agentic Applications 2026 - Memory and Context Poisoning - ASI06 ⚪

Retour en haut ↑

Veille

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Volumes

Kubernetes — Stockage Persistant & Volumes 🟠

Retour en haut ↑

Vulnérabilité

🚨 Back to the future -> PROMISQROUTE : 🤖⚡ Une faille fatale dans l’architecture multi-modèles de GPT-5 ⚪

Retour en haut ↑

Workflow

CVE, CVSS, EPSS, KEV : La matrice de priorisation ultime ⚪

Retour en haut ↑

Zizmor

CI/CD Fortress : Blindez vos Pipelines contre les attaques de Supply Chain ⚪

Retour en haut ↑

artifactory

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

attack-scenario

Shai-Hulud : Du Phishing à la Destruction (2/4) ⚪

Retour en haut ↑

audit

MCP08:2025 - Lack of Audit and Telemetry 🟢

Retour en haut ↑

authentification

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Retour en haut ↑

autorisation

MCP07:2025 - Insufficient Authentication & Authorization 🟢

Retour en haut ↑

backstage

Backstage et Security Champions (Meetup CNCF Bordeaux #12) 1/2 ⚪

Retour en haut ↑

behavioral

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

best-practices

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

bilan

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑

commandes

MCP05:2025 - Command Injection & Execution 🟢

Retour en haut ↑

compliance

SOC2 ⚪

Retour en haut ↑

concepts

Concepts clés de Kubernetes — Index & Sécurité 🟠

Retour en haut ↑

confidentialité

MCP10:2025 - Context Injection & Over-Sharing 🟢

Retour en haut ↑

containerd

Docker, containerd et alternatives ⚪

Retour en haut ↑

context

MCP10:2025 - Context Injection & Over-Sharing 🟢

Retour en haut ↑

credential stuffing

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

culture

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

defense

Credential Stuffing : La Menace Silencieuse des Mots de Passe Recyclés ⚪

Retour en haut ↑

dépendances

MCP04:2025 - Software Supply Chain Attacks & Dependency Tampering 🟠

Retour en haut ↑

fido2

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

gamification

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

gouvernance

MCP09:2025 - Shadow MCP Servers 🟢

Retour en haut ↑

guide

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

hardening

SLSA : Mettre sa Supply Chain logicielle sous haute surveillance 🟠

Retour en haut ↑

hashing

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

histoire

Kubernetes — Histoire et philosophie ⚪

Retour en haut ↑

index

Concepts clés de Kubernetes — Index & Sécurité 🟠

Retour en haut ↑

injection

MCP05:2025 - Command Injection & Execution 🟢

Retour en haut ↑

intelligence-artificielle

Le rapport de l’ANSSI sur les menaces liées à l’IA générative en 2025 🟠

Retour en haut ↑

intro

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

introduction

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

jailbreak

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

Retour en haut ↑

jenkins

Shai-Hulud : Best Practices et Protection des Pipelines (4/4) ⚪

Retour en haut ↑

jwt

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

licences

Docker, containerd et alternatives ⚪

Retour en haut ↑

logs

MCP08:2025 - Lack of Audit and Telemetry 🟢

Retour en haut ↑

moby

Docker, containerd et alternatives ⚪

Retour en haut ↑

oauth2

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

oidc

OAuth2 et OIDC : Arrêtez de gérer les mots de passe, déléguez ! 🤝 ⚪

Retour en haut ↑

password

Mots de passe : pourquoi votre stratégie de sécurité échoue 🛑 ⚪

Retour en haut ↑

pasta

Shai-Hulud : Modélisation des Menaces STRIDE & PASTA (3/4) ⚪

Retour en haut ↑

podman

Docker, containerd et alternatives ⚪

Retour en haut ↑

poisoning

MCP03:2025 - Tool Poisoning 🟠

Retour en haut ↑

pre-prompting

Le Pre-Prompting ⚪

Retour en haut ↑

privilèges

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Retour en haut ↑

red-team

Auditer un Prompt IA : Détecter les Injections et Contenus Malveillants 🟢

Retour en haut ↑

risques

Pourquoi la sécurité Kubernetes est cruciale 🟠

Retour en haut ↑

scope

MCP02:2025 - Privilege Escalation via Scope Creep 🟠

Retour en haut ↑

secrets

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Retour en haut ↑

security-champions

Gamifier la Sécurité : Elevation of Privilege & OWASP Cornucopia ⚪

Retour en haut ↑

series

Road to Passkeys : La fin des mots de passe est (enfin) là 🚀 ⚪

Retour en haut ↑

shadow-IT

MCP09:2025 - Shadow MCP Servers 🟢

Retour en haut ↑

sécurité

Sécurité Kubernetes — Introduction a la série d’articles ⚪

Retour en haut ↑

testing

OWASP AI Security Testing Guide : Le guide de test de sécurité pour l’IA est enfin là 🛡️ ⚪

Retour en haut ↑

tokens

MCP01:2025 - Token Mismanagement & Secret Exposure 🟠

Retour en haut ↑

tools

MCP03:2025 - Tool Poisoning 🟠

Retour en haut ↑

télémétrie

MCP08:2025 - Lack of Audit and Telemetry 🟢

Retour en haut ↑

webauthn

FIDO2 et Passkeys : La cryptographie asymétrique pour tous 🔑 ⚪

Retour en haut ↑

zero-trust

Au-delà du login : L’IA et le Zero Trust 🧠 ⚪

Retour en haut ↑

zerotrust

2025 : L’Année où l’IA a pris les commandes (Bilan) ⚪

Retour en haut ↑