Le Guide Du SecOps • LGDS

Automatiser le processus d’audit statique avec SonarCloud et le déploiement de votre application python (Github Actions)

Bonjour à tous, dans cet article nous allons voir comment nous prendre un peu la tête afin d’améliorer le processus d’audit et déploiement d’une application dans un environnement de préproduction/production. Je vous encourage à lire les deux articles de la section préambule si-ne vous n’avez qu’une connaissance limitée du monde du DevOps I. Préambule Je vous encourage vivement à lire Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 3 ans6 juillet 2022

Ethical Hacking

Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique du projet

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de quelconque pays. Je me dédouane de toute responsabilité en cas Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 3 ans1 juillet 2022

Ethical Hacking

CVE-2022-1388 (CVSS 9.8) : Vulnérabilité critique qui impact le firewall F5 BIG-IP

Rappel : L’article qui va suivre contient des techniques et méthodes qui peuvent s’avérer être illégales et dangereuses si elles sont utilisées à mauvais escient. Ce tutoriel ne doit en aucun cas être utilisé contre un particulier, une entreprise, une organisation à but non lucratif ou une administration publique de quelconque pays. Je me dédouane de toute responsabilité en cas Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 3 ans12 juin 2022

Debian

Cloisonner vos utilisateurs – Jail SSH/SFTP Hybrid ex nihilo (Debian/Ubuntu)

Hello ! Dans cet article nous allons voir comment créer une jail « hybrid » SSH/SFTP (avec accès au répertoire web public_html) pour resserrer un peu plus encore la sécurité d’un système Linux. Pour la démonstration, je vais utiliser Ubuntu 22.04. D’autres méthodes de cloisonnement existent et sont plus simple à mettre en œuvre (comme rbash), mais ne sont pas aussi efficaces, Lire la suite…

Par Geoffrey Sauvageot-Berland, il y a 3 ans9 juin 2022

>_

Automatiser le processus d’audit statique avec SonarCloud et le déploiement de votre application python (Github Actions)

Git Repository Hijacking – Reconstruire le code source à partir d’un répertoire .git, puis analyser l’historique du projet

CVE-2022-1388 (CVSS 9.8) : Vulnérabilité critique qui impact le firewall F5 BIG-IP

Cloisonner vos utilisateurs – Jail SSH/SFTP Hybrid ex nihilo (Debian/Ubuntu)

Le Guide Du SecOps • LGDS