Sécurité et Agilité by design

25/01/17

Avis d’expert par Carole Tessier, Responsable SMSI chez Oxalide Faut-il sacrifier la sécurité au bénéfice des processus agiles ? Dans la course à la réduction du Time To Market, les objectifs du RSSI, du développeur et du chef de produit présentent à première vue certaines incompatibilités… idées reçues ou état […]

Lire l'article

Paypal renforce la sécurité de l’accès à ses API à compter du 16 juin 2016

13/05/16

Paypal renforcera le niveau de sécurité requis pour communiquer avec ses services en forçant l’utilisation de TLSv1.2 et HTTP/1.1 pour les communications en HTTPS en désactivant TLSv1.0 et TLSv1.1. Ce niveau de sécurité sera obligatoire à compter du 17 juin 2016 (source 1) dans le cas contraire, ces services ne seront […]

Lire l'article

Comment marier la sécurité et l’agilité dans une organisation web ?

19/04/16

La sécurité est vue comme une contrainte qui ralentit le business. Traitée en bout de chaîne, elle intervient souvent de manière réactive et ne fait que combler des failles. Au-delà des contre-mesures, la bonne pratique est de traiter la sécurité en continu, c’est-à-dire du début jusqu’à la fin du projet. […]

Lire l'article

AWS IAM – exemple avancé

12/04/16

Oxalide gère un grand nombre de comptes AWS différents pour ses besoins internes et pour ses clients. L’industrialisation de la gestion des comptes AWS est donc un enjeu pour Oxalide. L’une des principales problématiques à laquelle nous sommes confrontés est la gestion des accès et des droits sur ces différents […]

Lire l'article

Suivez l'actualité devops via la newsletter Oxalide