Catégories
sysadmin

K3S/WordPress – A (long) way to DevSecOps – Épisode 4

Bon, maintenant que ça avance petit à petit on peut rentrer dans le vif du sujet. Le but d’une plate-forme Kubernetes c’est quand même d’offrir du service (interne et externe). […]

Catégories
conférences

SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]

Catégories
humeur

K3S – A (long) way to DevSecOps – Épisode 2

Nous avons vu dernièrement comment installer une base d’infra orienté services fonctionnant sur Kubernetes. Et maintenant que se passe-t-il ? Comment aller plus loin ? Comment débuter une réflexion autour de la sécurité et comment se placer dans une démarche d’amélioration continue ? […]