Sécurité

api

Sécuriser une API REST : tout ce qu’il faut savoir

Exposer votre métier via des API, que ce soit pour le reste de votre entreprise ou pour le monde entier, est une belle idée. Vous avez passé du temps à en concevoir le design pour les rendre facile d’utilisation par les développeurs, et vous avez repensé l'architecture de votre SI pour leur offrir la place qu'elles méritent… Et vous vous heurtez à la crainte de vos collègues et de vos supérieurs : “Mais si j’expose mes applications sur le web, mes données ne seront pas…

Lire la suite
Évènement

Retour sur le FOSDEM 2019

Nouvelle année, nouvelle édition du FOSDEM (Free and Open Source Developers’ European Meeting). Après une édition 2018 bien fournie le cru 2019 s'est également révélé de bonne qualité. Impossible de lister tout ce que nous avons pu voir sur ces deux jours... Comme l'an dernier nous reviendrons donc sur certaines tendances qui nous ont marqué.

Lire la suite
Archi & techno

Retour sur les APIDays 2018

La tribu WOAPI (Web Oriented Architecture & APIs) d'OCTO était présente en décembre à la conférence API Days Paris, peut-être LA conférence incontournable sur le sujet. Une conférence dense, de deux jours abordant de nombreux sujets transverses. Une première journée très technique et comme à son habitude, une deuxième journée qui revêt une approche plus sociétale. Elle nous permet de poser la question des développeurs, de l’open source et des API dans la société “en général”. Nous vous proposons dans cet article de revenir sur…

Lire la suite
Sécurité

Les “Security Champions” : votre première ligne de défense !

Tout au long du développement d'une application, l'équipe sera confrontée à de nombreuses problématiques de sécurité. Elle devra mettre en place les mesures de sécurité sans réellement avoir les connaissances nécessaires. Et dans le pire des cas, l’équipe n’aura même pas conscience des vulnérabilités de son application. La présence d’une équipe sécurité au sein de l’entreprise ne permet pas de couvrir l’ensemble des problématiques de sécurité. En effet, l’équipe sécurité n’est pas dimensionnée pour accompagner chaque équipe de développement et leurs processus sont rarement adaptés…

Lire la suite
Archi & techno

La Duck Conf 2019 – Découvrez le programme !

Cette année encore, #LaDuckConf vous propose de faire le tour de la question de l'architecture de SI. Sujets incontournables pour vos entreprises (monolithe, microservices, GDPR) ou domaines de pointe (datalab, blockchain, etc.) ; nous vous avons concocté un programme aussi complet que surprenant pour accompagner votre quotidien, et ravir vos cellules grises ! Venez vous inspirer d'une dizaine de talks et REX concrets de nos experts OCTO, nos clients, mais également de notre invité mystère*... Rejoignez la communauté de passionnés d'archi le 29 janvier, à…

Lire la suite
Archi & techno

Bientôt la fin des mots de passe sur le Web ? (WebAuthn)

Les mots de passe sont négligés par les utilisateurs qui adoptent des comportements laxistes : même mot de passe sur tous les sites, faible entropie, mot de passe enregistré dans le navigateur … Du côté applicatif de nombreuses failles de sécurité exposent les mots de passe aux attaquants. Bref, il fallait trouver une alternative pour faciliter l'authentification des utilisateurs. Le but étant de renforcer la sécurité, réduire la surface d’exposition des secrets qui transitent sur le réseau. Pourquoi ne pas reprendre l’idée de l’authentification par…

Lire la suite
Archi & techno

[Save The Date] La Duck Conf revient le 29 janvier 2019 !

La conférence tech by OCTO revient barboter dans la grande mare de l’architecture de SI. En 2018, la Duck Conf avait lancé son premier rassemblement de canards archi-migrateurs. En 2019, voici venu le temps de la version 2.0 : des talks plus courts et des takeaways actionnables (cloud, sécurité, micro-services, agilité et architecture...) des REX et des guest-stars du temps pour refaire le monde entre architectes Informations & Inscription

Lire la suite
Archi & techno

Quand votre CPU parle trop : la faille Meltdown et ses conséquences

Logo de l'attaque Meltdown (CC0 1.0)

À moins d'être encore en train de récupérer du nouvel an (belle performance, bravo !), nul n'aura raté les premières failles de sécurité de 2018 : Meltdown et Spectre. Des chercheurs d'universités et de Google ont trouvé des failles majeures dans tous les CPUs modernes qui contournent les mécanismes de sécurité des OS. Ces failles sont tellement structurelles et répandues que toutes les catégories d'ordinateurs sont touchées : les téléphones, les serveurs, presque tous les desktops... Seuls votre Raspberry PI et votre machine à laver…

Lire la suite
Sécurité

Notre navigation sur internet est-elle sécurisée ?

De nos jours, le grand public est de plus en plus sensibilisé à la sécurité sur Iinternet. On ne compte plus le nombre de fois où la question de la confidentialité de nos échanges sur internet a fait les gros titres. L’événement le plus mémorable de ces dernières années reste, assurément, l’affaire Snowden, qui avait révélé au grand jour la surveillance de masse opérée par la NSA pour le compte des États-Unis. Cependant, il serait illusoire de penser que seuls les États surveillent les échanges…

Lire la suite
Archi & techno

Edge Computing : apprenez à déléguer

Alors que l'intérêt pour l'Internet des Objets par les entreprises n'est plus à prouver, ce domaine continue de donner du fil à retordre aux experts, quant à la sécurité et l’architecture. En effet, la multiplication des sources de données amène une réflexion sur l'architecture des réseaux. A ce titre, voici ce que disait Satya Nadella (Directeur Général de Microsoft) sur scène en début d’année : "Quand j'ai rejoint Microsoft en 1992, la totalité du trafic sur Internet était de 100 gigabytes par jour. Aujourd'hui, c'est…

Lire la suite