Prioriser les CVE : comment combiner CVSS, EPSS et CISA KEV

Prioriser les CVE : comment combiner CVSS, EPSS et CISA KEV

Depuis 2015, Cyberwatch développe des solutions pour détecter, prioriser, et corriger vos vulnérabilités informatiques. Cette expérience nous a permis de proposer plusieurs méthodes de priorisation des CVE auprès de nos clients, reposant sur le classique score CVSS...
EPSS : qu’est-ce que l’Exploit Prediction Scoring System ?

EPSS : qu’est-ce que l’Exploit Prediction Scoring System ?

Si le score CVSS (Common Vulnerability Scoring System) est largement utilisé pour évaluer l’importance d’une vulnérabilité informatique, de nouvelles méthodes apparaissent régulièrement pour proposer d’étudier le même problème sous un autre angle....
Sécuriser GraphQL : revue des bonnes pratiques

Sécuriser GraphQL : revue des bonnes pratiques

GraphQL est une technologie récente et largement utilisée pour construire des API modernes et puissantes. Cependant, cette technologique n’est pas toujours bien configurée par les équipes de développement, ce qui entraîne des risques en matière de sécurité...