Récemment, l’écosystème npm a été confronté à sa troisième attaque de grande ampleur. Suite à la récente compromission des packages nx et d’une autre vague visant des packages populaires, le registre a de nouveau été attaqué. Le premier signalement est venu de Daniel Pereira, qui a identifié un package compromis : @ctrl/tinycolor@4.1.1. D’ici la fin de …
Un changement fondamental dans le développement logiciel est déjà en cours. Gartner prévoit que d’ici 2028, 75 % des développeurs logiciels en entreprise utiliseront des assistants de code IA : un bond gigantesque par rapport à moins de 10 % début 2023. Si cette rapidité permise par l’IA crée un avantage concurrentiel, elle ouvre aussi un nouveau front …
La complexité croissante des attaques de chaîne d’approvisionnement logicielle, de plus en plus systémiques, intensifie la tension critique entre rapidité et sécurité. Le récent rapport « Breaking the Chain » de la Direction nationale israélienne du cyberespace (INCD) confirme que les menaces les plus importantes se situent en dehors de votre code d’origine, mettant en évidence une …
Fort du succès retentissant de swampUP, la conférence annuelle primée dédiée au DevOps, DevSecOps et MLOps arrive en Europe ! Au cœur de Berlin, capitale allemande et hub technologique central en plein essor, la toute première édition de swampUP Europe 2025 dévoilera le « saut quantique » dans la façon de concevoir, sécuriser et faire …
Dans la course à la sécurisation de la surface d’attaque qui ne cesse de s’étendre, de nombreuses entreprises ont pris l’habitude d’utiliser une combinaison d’outils pour surveiller, évaluer et remédier aux menaces. Cette pratique a abouti à un paysage fragmenté et chaotique de solutions de sécurité réparties entre plusieurs équipes, ce qui accroît la complexité …
Les chaînes d’approvisionnement logicielle sont le vecteur d’attaque n° 1 des cybercriminels. Le défi ne consiste pas seulement à trouver les vulnérabilités, mais à les corriger vite tout en préservant la sécurité, la conformité et la productivité des développeurs. Avec la complexification des supply chains, les approches classiques montrent leurs limites. Il faut une aide intelligente, …
La directive sur les réseaux et les systèmes d’information 2 (NIS2) est l’effort de l’Union européenne pour renforcer la cybersécurité dans les industries et les services critiques. S’appuyant sur la directive NIS initiale, NIS2 a élargi son champ d’application, introduit des exigences plus strictes et mis davantage l’accent sur la sécurité de la chaîne d’approvisionnement. …
La conformité réglementaire est un élément courant et essentiel du paysage actuel des services financiers, qui évolue rapidement. Une nouvelle réglementation à laquelle les institutions financières de l’UE doivent se conformer est la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act, ou DORA), promulguée pour améliorer la résilience opérationnelle des services financiers numériques. …
Toute l’équipe est ravie de partager des nouvelles exaltantes : Qwak rejoindra la famille JFrog ! Il y a près de quatre ans, Qwak a été fondée avec la vision de donner aux ingénieurs en machine learning (ML) les moyens d’avoir un impact réel avec leurs produits basés sur le ML et d’obtenir des résultats commerciaux significatifs. …
Malgré les efforts des organisations, les menaces à la sécurité augmentent et les acteurs malveillants ne cessent de faire évoluer leurs tactiques. Malheureusement, la situation ne fait que s’intensifier à mesure que des pirates informatiques de tous horizons exploitent les techniques d’intelligence artificielle (IA) et d’apprentissage machine (ML). Pour lutter contre ces menaces, les équipes …
