Accueil InfoQ Sécurité sur InfoQ
-
Git continue d'améliorer la sécurité et l'interface utilisateur dans sa version 2.13
La dernière version de Git introduit de nombreux changements visant à améliorer son interface utilisateur tout en réparant deux vulnérabilités importantes.
-
Publication lors du World Government Summit : "Construire le futur hyperconnecté des Blockchains"
Lors du récent World Government Summit, Hexayurt Capital et ConsenSys ont publié un document appelé "Construire le futur hyperconnecté des Blockchains". Le but de cet article étant de fournir une stratégie d'un Internet des Accords (IoA) et une carte pour la prochaine vague d'innovation avec pour objectif d'orienter la Globalisation 2.0.
-
Les Filtres de Désérialisation d'Objet portés depuis Java 9
La JEP 290, qui permet de filtrer les données entrantes lors de la désérialisation d'un objet et initialement destinée à Java 9, a été portée vers Java 6, 7 et 8.
-
Améliorer la performance du SI avec le Déploiement Continu
L'intérêt principal du déploiement continu (CD) est d'abaisser le risque des livraisons. Les pratiques d'automatisation exhaustive des tests et d'intégration continue ont le plus d'impact sur la performance du SI. Les recherches montrent que l'implémentation des pratiques du CD amènent une meilleure performance SI avec pour les meilleurs, à la fois un rythme et une stabilité accrus.
-
Une Etude montre que le Web est rempli de Librairies JavaScript Obsolètes et Vulnérables
Une étude récente a révélé que 37% des 75K premiers sites Web sur Alexa présentent au moins une vulnérabilité et près de 10% en compte au moins deux. Peut-être plus choquant encore, 26% des 500 premiers sites d'Alexa emploient des librairies vulnérables.
-
Intel open source BigDL, une bibliothèque d'apprentissage en profondeur distribuée pour Apache Spark
Intel a publié les sources de BigDL, une bibliothèque d'apprentissage en profondeur distribuée qui s'exécute sur Apache Spark. Elle utilise les clusters Spark existants pour exécuter des calculs d'apprentissage approfondis et simplifie le chargement de données à partir de grands ensembles de données stockés dans Hadoop.
-
Exécuter des Conteneurs Docker en toute Sécurité en Production
Il existe différentes techniques afin de renforcer les conteneurs Docker en production : les rendre immuables, minimiser la surface d'attaque, appliquer des procédures de renforcement standard Linux ainsi que des procédures spécifiques à un environnement de conteneurs.
-
Stratégies d'Authentification dans les Systèmes Microservices
Lors de la récente Microservices Conference à Londres, David Borsos a expliqué dans sa présentation évaluant quatre options d'authentification pour un microservice que la sécurité des logiciels est un problème complexe et devient encore plus complexe avec les microservices où chaque service doit gérer la sécurité.
-
Toutes les versions Android pourraient être affectées par la vulnérabilité Dirty COW de Linux
La découverte récente de la vulnérabilité d'escalade de droits Linux nommée Dirty COW semble pouvoir affecter toutes les versions Android d'après des spécialistes de la sécurité.
-
Box lance quatre nouvelles APIs de sécurité et de gouvernance
La société de gestion de contenu Box a récemment annoncé l'arrivée de quatre APIs de sécurité et de gouvernance. Ces APIs sont destinées à aider les entreprises à mieux gérer les besoins juridiques, de sécurité et de conformité.
-
Une alerte de sécurité sur Ethereum, la fondation répond "From Shanghai, with love"
Le 18 septembre, quelques heures avant le début de la conférence devcon 2 de la Fondation Ethereum, le blog d'Ethereum postait une alerte de sécurité de type DOS. Elle prenait sa source dans une vulnérabilité découverte dans le blockchain Ethereum, au niveau du block 2283416, et était jugée comme hautement probable et sévère.
-
GitLab 8.9 ajoute le Verrouillage de Fichier et le Support matériel d'U2F
La version de GitLab 8.9 est à présent disponible. Elle apporte une interface utilisateur mise à jour et un partenariat pour fournir une authentification bifactorielle basée sur le matériel.
-
Licences IntelliJ IDEA Gratuites pour les Java Champions
Être Java Champion a ses avantages, et grâce à la générosité de JetBrains, une licence gratuite d’IntelliJ IDEA est desormais l'un d'entre eux. Les Champions sont les derniers à avoir intégrer la liste des groupes gagnant cette version spéciale de JetBrains premium, qui comprend également les projets approuvés open source, étudiants et enseignants.
-
Entretien avec Mitchell Hashimoto, speaker à dotSecurity, autour des produits HashiCorp
Dans le cadre de la conférence dotSecurity qui aura lieu le 22 avril prochain à Paris, échanges avec Mitchell Hashimoto, CEO de HashiCorp, afin d'en savoir plus sur les nombreux outils de la société : Vault, Terraform, Consul et Vagrant pour ne citer qu'eux.
-
Diogo Monica, speaker à dotSecurity, nous parle de la sécurité avec Docker
Dans le cadre de la conférence dotSecurity qui aura lieu le 22 avril prochain à Paris, InfoQ FR échange avec Diogo Monica, Security Lead à Docker, afin d'en savoir plus sur Docker et la sécurité.