Accueil InfoQ Sécurité sur InfoQ
-
Oracle publie 144 correctifs de sécurité, 36 réservés à Java SE
Oracle a publié son dernier patch de mise à jour critique (CPU), contenant 144 correctifs de sécurité pour toutes les familles de produits, dont 36 consacrés à Java SE.
-
Le Cloud SQL de Google maintenant entièrement déployé
Le Cloud SQL de Google offre désormais l'intégralité de sa capacité de stockage.
-
Leçon tirée du bug de GoToFail d'Apple
La récente faille de sécurité trouvée dans iOS comme OS X met en avant des défauts dans les directives de style de code, de tests unitaires, de politiques de revue de code, de stratégies de gestion d'erreurs, et de déploiement d'outils.
-
Encrypter des fichiers sur Android avec Conceal
Facebook a rendu open source Conceal, un set d'APIs Java pour encrypter des fichiers et gérer l'authentification d'utilisateurs sur Android.
-
Comment peut-on apprendre en avance et rapidement ?
Cette news revient sur la réflexion de Sami Honkonen, Jerry Neumann, Bruce Nussbaum, Michael Plishka, Al Shalloway et Alistair Cockburn sur le meilleur moyen pour une équipe d'anticiper rapidement leur besoin d'apprendre pour palier à un problème.
-
Intel pousse le développement mobile HTML5 avec le XDK NEW
En décembre 2013, Intel a annoncé son désir de proposer l'Intel XDK NEW au plus grand nombre en faisant de cet outil la version officielle de son XDK et en invitant tous les développeurs à migrer depuis la précédente version de préférence avant fin février 2014. Le XDK permet de créer, émuler, debugger et packager des applications basées sur Cordova.
-
Renforcer HTTP
Les révélations récentes de Snowden ont eu un impact sur les réflexions menées par le groupe de travail de l'IETF sur HTTP/2 et sur la façon de prendre en charge le chiffrement dans le protocole. Devrait-il être obligatoire ? Mark Nottingham partage son point de vue à ce sujet.
-
Appliquer la sécurité by design à l'aide de CMMI pour le développement
Pour permettre le développement de produits sécurisés, les processus dédiés aux développements de l'application doivent inclure des tâches liées à la sécurité.
-
Android 4.4 KitKat et l'usine des clés magiques
Avec l'introduction d'Android 4.4, les développeurs sont invités à changer la manière dont les clés symétriques des passphrases sont générées via le SecretKeyFactory.
-
Firefox 26 bloque Java
Mozilla Firefox 26 bloque maintenant par défaut tous les plugins Java pour des raisons de sécurité mais permet quand-même aux utilisateurs de les utiliser s'ils le souhaitent.
-
Une Rétrospective de la Backdoor du Noyau Linux
Avec toutes les inquiétudes récentes à propos de la NSA, une partie de l'attention s'est tournée vers la possibilité de *backdoors*. En 2003, quelqu'un a tenté d'insérer une *backdoor* dans le noyau Linux. Bien qu'interceptée, cette tentative illustre comment des changements en apparence innocents peuvent introduire des vulnérabilités et l'importance de la traçabilité dans le contrôle de sources.
-
Tester la sécurité en continu avec Gauntlt
James Wickett, de l'équipe core de Gauntlt, a présenté à la conférence Velocity de Londres, un tutoriel sur les tests de sécurité dans le cycle d'intégration continu pour obtenir un premier retour du niveau de sécurité de l'application. Comme le nombre de livraisons des releases augmente avec le système de livraison continue, James a souligné l'importance de vérifier régulièrement la sécurité.
-
Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1
Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.
-
Oracle livre 51 correctifs de sécurité pour Java
La semaine dernière, Oracle a livré un patch de mise à jour critique qui incluait 127 nouvelles corrections pour l'écosystème des produits Oracle, et notamment Java SE. Il y avait 51 correctifs de problèmes critiques qui affectaient la JVM client et server.
-
La sécurité avec Docker et les conteneurs
Jérôme Petazzoni, ingénieur principal à dotCloud, a étudié les avancées en termes de sécurité concernant Docker, par rapport aux autres technologies de virtualisation et de conteneurs, dans un récent article de blog "CONTAINERS & DOCKER: HOW SECURE ARE THEY?".