• background
    Progpilot :
    Analyseur de code sources
    Sécurisez vos développements
    avec un outil d'analyse statique
    entièrement configurable.
    browser
    tablet
    phone
  • background
    Security-bugtracker :
    plateforme de gestion de tests.
    Gérez vos tests de sécurité au travers
    d'une plateforme composé d'un bugtracker
    et de plugins pour lancer vos outils automatisés.
    tablet

Dernières ressources

  • Aout 2017

    Build a static analyzer

    Les grandes étapes de l'analyse statique de codes sources sont expliquées dans ce document avec une orientation pour trouver des failles de sécurité : représentations, data flow analysis, taint analysis, visualisations ...
  • Octobre 2016

    Security Measurement And Analysis

    Les standards sont indispensables pour assurer l'interopérabilité entre outils et l'automatisation des activités sécurité. Le CVE par exemple (Common Vulnerabilities and Exposures) s'est imposé au fil des années comme le moyen incontournable pour décrire une vulnérabilité.
  • Février 2016

    Automatiser les tests de sécurité

    Méthodes, architectures et outils pour automatiser les tests de sécurité, en particulier la phase de lancement et du suivi des bugs au travers d'un bugtracker. Planification, suivi, API, gestion des doublons, filtres, outils, standards, niveaux de tests sont abordés.
  • Avril 2016

    Protection des données personnelles

    Quelques méthodes de protection des données personnelles, comme la décentralisation du stockage, minimisation de la collecte sont présentées, l'étude de cas concrets et de réponses opérationnelles et pratiques permettront aux lecteurs d'acquérir aussi des éléments de langages pour sortir le sujet du cadre strictement juridique
  • Novembre 2016

    OpenVAS notes

    OpenVAS pour Open source Vulnerability Assessment Scanner est l'outil de gestion des vulnérabilités open-source de référence, fork de Nessus, pas seulement réservé aux auditeurs du système d'information, OpenVAS peut être une pierre angulaire du patch management par exemple. Découvrez quelques notes techniques pour une prise en main rapide.
  • Octobre 2016

    Protection de l'information

    Une session riche d'introduction à la sécurité, sous toutes ses formes, analyses de risques, évaluation de vos données, principales menaces, exemples de cybercrimalité, tendances sécurité, de mesures organisationnelles et opérationnelles, démonstration d'attaques, tout y passe ...
  • Mai 2016

    Outils de sécurité

    Une envie de se plonger dans la création d'outils de sécurité : découvrez nos réalisations au travers de nos dépôts open-source de codes, utilisez, ameliorez, adaptez les.