Depuis 2015, Cyberwatch développe des solutions pour détecter, prioriser, et corriger vos vulnérabilités informatiques. Cette expérience nous a permis de proposer plusieurs méthodes de priorisation des CVE auprès de nos clients, reposant sur le classique score CVSS...
Si le score CVSS (Common Vulnerability Scoring System) est largement utilisé pour évaluer l’importance d’une vulnérabilité informatique, de nouvelles méthodes apparaissent régulièrement pour proposer d’étudier le même problème sous un autre angle....
GraphQL est une technologie récente et largement utilisée pour construire des API modernes et puissantes. Cependant, cette technologique n’est pas toujours bien configurée par les équipes de développement, ce qui entraîne des risques en matière de sécurité...
Prioriser les vulnérabilités est un sujet très important dans le Maintien en Condition de Sécurité. En moyenne, les autorités publient dans la base publique CVE près de 50 nouvelles vulnérabilités par jour, soit plus de 20 000 vulnérabilités chaque année. Or, chacune...
Cyberwatch permet de scanner les vulnérabilités d’une image Docker. Ce processus peut être très pratique lors d’une utilisation dans un processus de CI / CD, notamment un pipeline Gitlab, en particulier dans le cadre d’une démarche DevSecOps. Dans...
Nous avons vu dans un précédent article ce qu’est Certificate Transparency, une base de données publique qui contient plus de 18 milliards de certificats TLS. Nous allons maintenant voir tous les problèmes qui ont été rencontrés lors de l’écriture...