SRE
Les 10/11/12 octobre dernier, quelques octos se sont rendu à la SRECon, conférence consacrée au Site Reliability Engineering (SRE). Résumé et nos coups de cœur.
Durant le printemps, nos experts OCTO vous proposent un cycle de contenus autour du Cloud. Le sujet vous intéresse ? Pour découvrir le programme et ne rien rater, inscrivez-vous sur notre page Cloud, DevOps & Plateformes.Comme nous l'avons vu précédemment, le Cloud est un formidable outil qui vient aussi avec ses contraintes. L’agilité qu'il permet...
Le 17 janvier a eu lieu au sein des locaux d’OCTO Technology l’afterwork Café du PO dédié au numérique responsable. Cet évènement était le deuxième meetup organisé par le Café du PO mais le tout premier autour d’une thématique dédiée.Au programme, cinq présentations, tables rondes et ateliers issus des retours d'expérience vécus par nos consultants...
Élément clef en logiciel, la sécurité doit bien entendu être considérée en Machine Learning Delivery. Vos modèles une fois en production auront un impact réel sur les utilisateurs et l’organisation qui les ont produits, il est alors nécessaire que personne ne les manipule.
Les équipes développant des applications de Data Science investissent beaucoup d’énergie pour identifier et implémenter des métriques de monitoring pertinentes. Nous pensons qu’il est possible de capitaliser sur ce travail en proposant des fonctionnalités supplémentaires à nos utilisateurs afin de renforcer l’impact de nos applications.
Dans le domaine des outils de sécurité applicative, notamment depuis l’arrivée du "shift security left" et du DevOps, plusieurs acronymes reviennent régulièrement :SAST (Static Application Security Testing) ;DAST (Dynamic Application Security Testing) ;RASP (Run-time Application Security Protection) ;ou encore SCA (Software Composition Analysis).Pa...
Depuis quelques années, un couple de mots ressort de plus en plus dans le monde de la sécurité.Cette combinaison de termes, c’est "Zero Trust".C’est un couple qui revient beaucoup, mais le concept est encore méconnu, mal compris et parfois déformé par un excès de marketing.Alors, c’est quoi Zero Trust ? Qu’est-ce que ça change à nos SI ? Au-delà du...
Hello !Lorsque l'on parle de sécurité et de briques d'infrastructure, il est impensable de ne pas parler de Proxy et de Reverse Proxy. Ces termes vous sont peut-être familiers.Malgré les points communs qu'ils peuvent avoir avec d'autres composants - notamment le VPN et le Firewall - ils restent néanmoins assez différents dans leur fonctionnement et...
Hashicorp a annoncé en Juin dernier le lancement de sa plateforme Hashicorp Cloud Platform. Ces derniers jours, ils ont annoncé que Vault serait disponible sur cette plateforme.Encore en bêta, il manque de nombreuses fonctionnalités d'automatisation pour approcher d’une solution viable en production : impossible de piloter les snapshots par API, d’...
Afin de rester dans le thème de l'authentification, nous allons aborder le sujet des cookies. Vous avez tous probablement vu passer les innombrables bannières vous informant des cookies présents sur un site, et vous demandant si vous souhaitez les acceptez ou non.