Sandboxer son environnement de développement avec Docker
Les attaques supply chain comme Shai-Hulud exploitent la confiance qu'on accorde à nos dépendances. Voici comment isoler son dev dans un conteneur Docker.
Le blog
de Bastien
Un type lambda, mais pas AWS,
vous l'avez.. ?
Sandboxer son environnement de développement avec Docker
Les attaques supply chain comme Shai-Hulud exploitent la confiance qu'on accorde à nos dépendances. Voici comment isoler son dev dans un conteneur Docker.
Articles
Le fichier SBOM (Software Bill Of Materials) et pourquoi c'est important
Présentation des SBOM (Software Bill Of Materials) : découvrez ce qu'est un fichier SBOM et son importance dans l'analyse des vulnérabilités, l'identification des licences et la sécurité de vos logiciels
Maintenir ses dépendances et conteneurs sécurisés et à jour avec Grype et Trivy
Grype et Trivy sont deux outils permettant de scanner des images Docker afin de s'assurer qu'aucune faille au niveau des dépendances ne soit présente, je vous les présente avec une implémentation dans une CI/CD.
Migrer de Docker Compose vers Kubernetes avec Kompose
Kompose est un outil facile à prendre en main permettant de transformer un fichier Docker-compose.yml en un ensemble de manifest Kubernetes.
Centralisez vos Secrets et ConfigMap Kubernetes avec Reflector
Reflector est un outil permettant de dupliquer, synchroniser, et mettre à jour des ConfigMaps et Secrets dans un cluster Kubernetes, dans cet article, nous allons voir comment facilement le mettre en place et l'utiliser.
Sécuriser vos conteneurs avec le Distroless
Le distroless est une méthode de sécurisation des conteneurs que j'explore dans cet article, nous allons voir les solutions disponibles pour le mettre en place et la manière de l'utiliser.
Les underscores dans les en-têtes HTTP
Un court article sur l'utilisation des underscores dans les en-têtes HTTP
Nix : Un gestionnaire de paquet, et plus encore
Nix est une CLI permettant de créer des environnements à la volée et de gérer facilement des dépendances. Cet article a pour but de la présenter.
Make(file) dans le processus de développement logiciel
Make est un outil permettant de réaliser diverses tâches via l'appel d'une commande. Cet article est un guide sur GNU Make, expliquant comment l'utiliser, ce qu'il apporte et quelles sont ses alternatives.
Comment modifier ou retirer le header "Server" de NGINX
NGINX comme d'autre serveur web envoie une entête 'Server' permettant d'identifier la technologie du serveur, ce qui représente une vulnérabilité, nous allons voir comment modifier ou supprime cette en-tête.