Expert Cybersécurité & IAv9.0
Centres de ressources conformité
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

DevSecOps

19 articles publiés

Tous les articles
DevSecOps

Squash TM : CVE, risques de sécurité et durcissement

Squash TM, la suite open-source de gestion des tests éditée par Henix, est largement déployée on-premise dans des contextes sensibles. Cet article dresse un bilan complet des CVE publiées (Log4Shell, CVE-2022-34213, CVE-2018-16987), analyse les risques des déploiements non durcis et fournit un guide de sécurisation actionnable : HTTPS, LDAP/SSO, scan SCA, sécurisation de la base de données, gestion des plugins et conformité NIS 2 / ISO 27001.

6 juil. 2026
Lire →
DevSecOps

Auditer et Sécuriser un Serveur Linux : Stack Open Source

Auditer et sécuriser un serveur Linux en 2026 ne se résume plus à activer un pare-feu et à fermer le port 22. Sur les VPS Ubuntu 25.10 que nous opérons sur notre infrastructure Pangolin EE, nous appliquons systématiquement une stack open source à cinq composants — auditd, lynis, rkhunter, debsums et acct — qui couvre l'ensemble du spectre de l'audit de sécurité. Cette approche par triangulation, dont le coût licence est strictement nul et dont l'installation prend moins de dix minutes, transforme un Ubuntu Server par défaut en une plateforme observable, traçable et durcie. Chaque outil joue un rôle précis : auditd capture les événements noyau en temps réel, lynis scanne le hardening hebdomadairement, rkhunter chasse les rootkits connus, debsums vérifie l'intégrité cryptographique des paquets et acct trace l'activité utilisateur. Ensemble, ils produisent une redondance défensive qu'aucun outil unique, même commercial, ne saurait égaler.

6 juil. 2026
Lire →

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis