Digitemis rejoint le réseau Hexatrust
-
Sujets :
- Cybersécurité,
- cybersecurity,
- cyber,
- Hexatrust,
- cloud
L’association Hexatrust regroupe les pépites françaises du cloud computing et de la cybersécurité. Elle a pour but de rassurer sur la sécurité du Cloud et garantir l’excellence Cybersécurité. Elle compte aujourd’hui une cinquantaine de membres, sélectionnés avec exigence. « Nous recevons beaucoup de demandes d’adhésion mais en refusons une sur deux », indique Jean-Noël de Galzain, le président d’Hexatrust et PDG de Wallix.
Digitemis a eu l’honneur d’intégrer Hexatrust en juin 2020 et nous avons hâte d’œuvrer aux côtés des autres membres pour contribuer au rayonnement numérique français. Jean-Noël de Galzain parle de sa croissance et de l’arrivée de ses nouveaux membres cette année. Découvrez l’article dans son intégralité en cliquant ici !
L’association présente chaque année un catalogue d’offres très complet grâce à la complémentarité des produits & services innovants proposés par tous les membres.
D’ailleurs pour la rentrée l’association a une actualité riche !
Rendez-vous jeudi 3 septembre à 14h30 en webinar pour la plénière de la 6ème édition de notre Université d’Été d’Hexatrust !
Au programme :
– mot d’accueil de Jean-Noël de Galzain, Président Hexatrust
– keynote de Thierry Breton (sous réserve), Commissaire Européen au marché intérieur
– plénière « Les contours d’une future souveraineté numérique européenne ? »
La crise sanitaire a mis en exergue un constat dramatique : l’Europe, aussi résiliente soit-elle, est aujourd’hui ultra-dépendante aux outils et plateformes numériques étrangères. Nos entreprises et organisations consomment essentiellement des produits numériques importés, sans réelle prise en compte des implications qu’ils ont en matière de respect de protection des données ou de maîtrise de notre autonomie stratégique. La souveraineté numérique européenne doit s’imposer comme un avantage concurrentiel sur le marché mondial dans un futur proche.
– Discours de clôture de Cédric O, Secrétaire d’État chargé de la Transition numérique et des Communications électroniques
Je partage
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?