Aller au contenu principal
ARTICLES

Articles techniques

Retours de terrain sur .NET, la sécurité applicative et le hardening d'infrastructure.

NuGet : évaluer un package avant de l'intégrer

Trouver un package qui répond à un besoin est facile. Construire une opinion défendable sur sa fiabilité l'est moins. Une grille de signaux observables et un processus pour décider avant d'intégrer.

20 min de lecture
Lire l'article

Attaques supply chain sur NuGet : une analyse de risque

Nom, popularité, dépôt, mainteneur, ancienneté : chaque indicateur de confiance instinctif a fait l'objet d'une falsification documentée sur NuGet. Analyse de risque structurée sur la méthode EBIOS RM, cas documentés à l'appui.

12 min de lecture
Lire l'article

Aucun article dans cette catégorie pour le moment.

Besoin d'un audit de code ou d'une consultation ?

Audit de code orienté sécurité, revue d'architecture ou conseil technique : contactez-moi pour en discuter.

Me contacter