La chaîne d'approvisionnement logicielle : tous les sujets en un coup d'œil

La chaîne d’approvisionnement logicielle est complexe. Vous trouverez ici des articles approfondis sur les concepts clés – des fondamentaux aux meilleures pratiques en matière de sécurité applicative.

7

7 façons d’accélérer le développement cloud native

Découvrez les 7 pratiques essentielles qu’une solution DevOps doit prendre en charge pour accélérer votre transition vers le...

Learn More

A

Access Control

Le contrôle d’accès est une pratique de sécurité fondamentale qui définit et impose qui peut accéder ou modifier les ressources...

Learn More
Agent Skills Repository

Un Agent Skills Repository (en français, dépôt de compétences d’agents) est un magasin centralisé et versionné de capacités...

Learn More
Agentic Repository

Un dépôt agentique est un système intelligent qui applique les principes de l’IA agentique (en anglais, agentic AI) au cycle de vie...

Learn More
Agentic Supply Chain

Une chaîne d’approvisionnement agentique est un écosystème autonome, piloté par l’IA, où des agents intelligents dépassent la...

Learn More
AI Gateway

An AI gateway is a centralized control plane and data plane layer that mediates interactions between...

Learn More
AI Governance

AI governance is a set of guidelines and procedures to manage AI from development to deployment to ensure it is compliant and safe for...

Learn More
AIBOM

Un AIBOM est un registre standardisé des composants d'intelligence artificielle qui fournit la transparence nécessaire pour suivre la...

Learn More
API Security

La sécurité des API consiste à atténuer la capacité des attaquants à abuser d’une interface de programmation d’application...

Learn More
Application Security

La sécurité applicative fait référence aux mesures prises pour protéger les applications logicielles contre les différentes...

Learn More
Artifact Management

L'Artifact Management est le processus d'organisation et de stockage des binaires logiciels et de leurs métadonnées afin de garantir...

Learn More
AST

Le test de sécurité des applications (AST) est un processus qui permet d’identifier, de signaler et...

Learn More
Attaque par porte dérobée

Une attaque par porte dérobée (en anglais, backdoor attack) est une technique utilisée par des acteurs malveillants pour créer un...

Learn More

B

Binary Repository Manager

A tool that allows you to organize your compiled binaries into repositories, just as you organize your source code into repositories.

Learn More
Build

As a verb, to compile your source code into an executable binary. As a noun, a version of your application as an executable binary.

Learn More

C

CI/CD

CI/CD, short for Continuous Integration and Continuous...

Learn More
CI/CD for Machine Learning

Un pipeline CI/CD aide les équipes de ML à réaliser des mises à jour rapides et fiables des modèles en production, ce qui leur...

Learn More
Cloud native

Le « cloud native » est une méthodologie de construction et d’exploitation d’applications qui s’appuient sur l’infrastructure...

Learn More
CNAPP

Une CNAPP est une plateforme de sécurité cloud qui offre une visibilité et une protection unifiées pour les applications cloud...

Learn More
Code Signing

La signature de code, ou Code Signing en anglais, est un processus cryptographique qui utilise une signature numérique pour confirmer...

Learn More
Compiler

A compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.

Learn More
Container

A virtualized operating system environment that includes an application and its dependencies, helping it run anywhere it's deployed.

Learn More
Container Runtime Security

La sécurité de l’exécution des conteneurs (en anglais, Container runtime security) est la protection des conteneurs en...

Learn More
Continuous Delivery

La livraison continue (en anglais, Continuous Delivery, ou CD) est une pratique de développement logiciel qui garantit que les...

Learn More
Continuous Deployment

Like Continuous Delivery, a philosophy that your software updates should be continuously delivered to the target. However, Continuous...

Learn More
Continuous Integration

L’intégration continue (en anglais, Continuous Integration, ou CI) est une pratique de développement logiciel dans laquelle les...

Learn More
Contract Testing

Le contract testing est une méthodologie de test logiciel qui évalue les interactions entre des services applicatifs individuels afin...

Learn More
CSPM

La gestion de la posture de sécurité cloud (Cloud Security Posture Management, ou CSPM) est un ensemble d’outils et de...

Learn More
CVE

Les CVE (Common Vulnerabilities and Exposures) sont une liste publique de vulnérabilités de cybersécurité divulguées, qui fournit...

Learn More
CVSS

Le système commun d’évaluation des vulnérabilités (en anglais, Common Vulnerability Scoring System, ou CVSS) est un cadre...

Learn More

D

DAST

Le test dynamique de sécurité des applications est conçu pour tester les applications en temps réel dans des conditions...

Learn More
Dependency

Code, librarties, or tools that your application relies on to operate. May or may not be written by a third party.

Learn More
DevGovOps

Le DevGovOps est un framework qui intègre la gouvernance et la conformité dans le cycle de vie DevOps afin de garantir que la...

Learn More
DevOps

Le terme DevOps vient du monde du développement de logiciels et est une contraction des mots «...

Learn More
DevOps vs DevSecOps

Le DevOps désigne une démarche à la fois organisationnelle et technologique visant à rapprocher...

Learn More
DevSecOps

DevSecOps est l’intégration de tests de sécurité continus à toutes les étapes du cycle de vie du développement logiciel (SDLC)....

Learn More
DevSecOps - tools

Les DevSecOps tools sont des applications automatisées qui intègrent des tests de sécurité dans le cycle de vie du développement...

Learn More
Docker

Docker est une plateforme open source qui utilise la conteneurisation pour packager des applications, garantissant ainsi que les...

Learn More
Docker Alternatives

Les alternatives à Docker sont des outils et plateformes de conteneurisation qui offrent des fonctionnalités similaires à Docker pour...

Learn More
Docker Hub

Docker Hub est un service de registre basé sur le cloud qui permet aux développeurs de stocker, de partager et de distribuer des...

Learn More

F

Fichier binaire

Un fichier binaire est le fichier résultant de la compilation d’un code source écrit dans un langage compilé. Les fichiers binaires...

Learn More
Fine Tuning LLMs

La mise au point de ces modèles sur des ensembles de données étroitement ciblés leur permet...

Learn More

G

Gestion des paquets

Les paquets sont des ensembles de codes utilisés pour étendre les fonctionnalités d'une application.

Learn More
Gestion des vulnérabilités

La gestion des vulnérabilités est le processus de découverte, d’identification, de hiérarchisation et enfin de remédiation des...

Learn More
Gitops

GitOps est un framework opérationnel qui gère les configurations d'infrastructure dans Git, fournissant une single source of truth...

Learn More
GRC

Le GRC (Governance, Risk and Compliance) est une stratégie unifiée qui intègre la gouvernance, la gestion des risques et la...

Learn More

H

Hashing

Le hachage est le processus de conversion des données d'entrée en une chaîne de caractères de longueur fixe à l'aide d'un...

Learn More
HTTP proxy

Un proxy HTTP est un serveur qui se situe entre les serveurs Web et les clients afin d'intercepter, d'analyser et de transmettre les...

Learn More

I

Identity and Access Management (IAM)

La gestion des identités et des accès (en anglais, Identity and Access Management ou IAM) est la pratique qui consiste à s’assurer...

Learn More
Images Docker : Mode d’emploi pour débutants

Une image Docker est un modèle en lecture seule contenant les instructions nécessaires pour créer un conteneur, en regroupant une...

Learn More
Infrastructure as Code (IaC)

L’infrastructure en tant que code (en anglais, Infrastructure as Code ou IaC) désigne la gestion et le provisionnement...

Learn More
Integration Tests

A type of testing that verifies entire parts of an application work when combined with other parts of an application.

Learn More
Interpreter

A tool that translates source code in a higher-level language into a lower-level language for execution, line-by-line, at runtime....

Learn More

K

Kubernetes Registry

Un registre Kubernetes est un système de stockage pour les images de conteneurs utilisées par les clusters Kubernetes pour déployer...

Learn More

L

l’IA fantôme

Le Shadow AI désigne l'utilisation d'outils d'intelligence artificielle au sein d'une organisation sans approbation IT officielle —...

Learn More
Large Language Model Operations (LLMOps)

LLMOps est une approche systématique du développement, du déploiement et de l’exploitation de grands modèles linguistiques (LLM)....

Learn More
Le serverless computing

Le serverless computing (ou informatique sans serveur) est un modèle d’exécution basé sur le cloud dans lequel les applications...

Learn More
License

A legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...

Learn More
Local Repository

In the context of JFrog Artifactory, a particular type of repository that contains code originating on your local machine. Does not...

Learn More

M

Machine Learning (ML) Model

Un modèle d’apprentissage automatique (en anglais, Machine Learning model ou ML model) est un programme qui a été...

Learn More
Malware Insertion

Les logiciels malveillants pénètrent dans la chaîne d’approvisionnement logicielle par le biais de...

Learn More
Masquerading

Le masquerading est une technique trompeuse où un acteur ou un artefact malveillant se fait passer pour une entité de confiance pour...

Learn More
MCP Registry

Un registre MCP gère les serveurs MCP et les services de contexte IA, notamment le contrôle des versions, la gouvernance des accès,...

Learn More
Menaces internes

Les menaces internes (ou insider threats, en anglais) désignent les risques pour la sécurité provenant de personnes au sein...

Learn More
Microservice

A software development architecture that breaks your application up into multiple independent services that interact with one another....

Learn More
Microservices Security

Microservices security refers to the practices, tools, and strategies used to protect distributed applications built with a...

Learn More
ML Experiment Tracking Tool

Un outil de suivi d'expérimentations ML est une plateforme spécialisée conçue pour consigner, organiser et analyser les...

Learn More
ML Model Interpretability

L’interprétabilité des modèles ML (en anglais, ML Model Interpretability) signifie la facilité avec laquelle un être humain peut...

Learn More
MLOps

Le MLOps est un ensemble de pratiques qui automatise le cycle de vie du machine learning afin de combler le fossé entre la data science...

Learn More
Model Context Protocol

The Model Context Protocol is an open, universal standard for connecting AI models to organizational data sources and tools. It enables...

Learn More
Model Deployment

Le déploiement d’un modèle est l’étape du cycle de vie de l’apprentissage automatique au cours de laquelle un nouveau modèle...

Learn More
Model Registry

Un registre MLOps centralise et gère les modèles ML, assurant leur suivi et contrôle de version du développement au déploiement

Learn More
ModelOps

Le ModelOps est un ensemble de pratiques que les entreprises peuvent utiliser pour tirer le maximum de valeur des modèles...

Learn More
Monolith

A software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...

Learn More

N

Nix

Nix est un puissant gestionnaire de packages et un système de build qui adopte une approche purement fonctionnelle de la gestion des...

Learn More
npm

npm est le gestionnaire de paquets par défaut pour JavaScript et TypeScript, qui automatise le processus de découverte,...

Learn More
NuGet

NuGet est un gestionnaire de paquets couramment utilisé qui simplifie la gestion des dépendances en permettant aux développeurs...

Learn More

O

Operational Risk Management

La gestion des risques opérationnels (Operational Risk Management, ou ORM) fait référence aux pratiques et processus...

Learn More

P

Principle of Least Privilege

Le principe du moindre privilège (en anglais, Principle of Least Privilege, ou PoLP) est un paradigme opérationnel dans...

Learn More
Private Cargo Registry

Un registre Cargo privé sert de dépôt centralisé et maîtrisé pour les packages de crates Rust Cargo, offrant une sécurité...

Learn More
Python Base Image

Une image de base Python est une image Docker ou une image de conteneur contenant un interpréteur Python et souvent des packages Python...

Learn More

R

RBAC

Le contrôle d’accès basé sur les rôles (en anglais, Role-Based Access Control ou RBAC) est une méthode permettant de restreindre...

Learn More
Real-Time Machine Learning

L’apprentissage automatique en temps réel (en anglais, real-time machine learning) est la capacité des systèmes d’apprentissage...

Learn More
Registre de conteneurs

Un registre de conteneurs est un service centralisé utilisé pour stocker, gérer et distribuer des images de conteneurs dans des...

Learn More
Release Management

Le release management est le processus structuré de planification, de coordination et de supervision des déploiements de logiciels

Learn More
Remote Repository

In the context of JFrog Artifactory, a repository type that contains only remote code with an original source outside of your local...

Learn More
Repository

A place to organize your source code or artifacts into one cohesive, organized group by application or project. Tools like GitHub are...

Learn More

S

SAST

Les outils SAST identifient les vulnérabilités tôt dans le développement, assurant des logiciels...

Learn More
SBOM

Une nomenclature logicielle (Software Bill of Materials, ou SBOM) est une liste complète de tous les composants utilisés pour créer...

Learn More
SCA

L'analyse de composition logicielle (SCA) est le processus automatisé consistant à identifier les composants tiers et open source au...

Learn More
Scan de vulnérabilités

Le scan de vulnérabilités est le processus automatisé consistant à analyser des systèmes, des réseaux ou des applications afin d'y...

Learn More
SDLC

Le cycle de vie du développement logiciel est le processus par lequel un logiciel est développé et géré depuis sa conception...

Learn More
Secrets Management

La gestion des secrets, essentielle à la sécurité des applications (AppSec), protège les...

Learn More
Sécurité des conteneurs

La Container Security est la pratique de protection des applications conteneurisées tout au long des phases de build, ship et run, afin...

Learn More
Security Misconfigurations

Les mauvaises configurations de sécurité font référence à la configuration incorrecte ou sous-optimale d’un composant d’un...

Learn More
Semantic Release

Une libération sémantique (en anglais, semantic release ou encore semantic versioning) est un workflow automatisé qui respecte...

Learn More
Service Mesh

A tool that makes it easier to monitor and control the flow of information between the microservices that make up your application. This...

Learn More
Shift Left

L’approche Shift Left est une stratégie et une pratique de sécurité du développement logiciel qui intègre des mesures de...

Learn More
SLSA Framewort

Le cadre SLSA (Supply-chain Levels for Software Artifacts) est une norme de sécurité de l'OpenSSF qui permet de sécuriser le...

Learn More
Software Artifact

Découvrez l’importance des artefacts logiciels dans le processus de développement en tant que source...

Learn More
Software Artifact Repository

Un dépôt d’artefacts logiciels est un système de stockage centralisé utilisé dans le développement de logiciels pour gérer et...

Learn More
Software Attestation

Une attestation de logiciel (en anglais, Software Attestation) est une déclaration vérifiable et authentifiée, étayée par des...

Learn More
Software Governance

Software Governance defines the framework for managing and controlling the development, deployment, and...

Learn More
Software Provenance

La provenance logicielle désigne les métadonnées qui retracent l’origine, le développement et la...

Learn More
Software Supply Chain

La sécurité de la chaîne d'approvisionnement logicielle est la pratique consistant à protéger les outils, les bibliothèques et les...

Learn More
Source Control

A tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.

Learn More
SSDF

Un outil de suivi d'expérimentations ML est une plateforme spécialisée conçue pour consigner, organiser et analyser les...

Learn More
SSDLC

Le cycle de vie du développement logiciel sécurisé (SSDLC) est une approche disciplinée visant à intégrer la sécurité dans...

Learn More

T

Typosquatting

Le typosquatting est une cyberattaque dans laquelle des acteurs malveillants développent des packages...

Learn More

U

Ubuntu

Une image de base Ubuntu est une version légère et optimisée pour les conteneurs du système d’exploitation Ubuntu, utilisée comme...

Learn More
Unit Tests

A type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.

Learn More

V

Virtual Repository

In the context of JFrog Artifactory, a type of repository that acts as an envelope around the local and remote repositories that make up...

Learn More
Vulnérabilité logicielle

Une vulnérabilité logicielle est une faille ou une faiblesse spécifique dans le code de base, l’architecture ou la configuration...

Learn More
Vulnérabilité zero-day

Une vulnérabilité zero-day (zero-day vulnerability) est une faille logicielle inconnue de l'éditeur qui permet à des attaquants...

Learn More

W

What is Container Orchestration?

Container Orchestration is an automated process that manages the lifecycle of containerized applications across a cluster of servers,...

Learn More
What is Containerization?

Containerization is an operating system virtualization method that packages code and its dependencies into isolated units to ensure...

Learn More
What is Helm

Helm is a Kubernetes package manager that bundles application resources into versioned packages called charts to enable consistent...

Learn More
What is IoT?

The Internet of Things (IoT) is a network of connected devices that collect and...

Learn More
What is Multicloud Security?

Multicloud security standardizes application security (AppSec) controls across multiple public clouds. It uses platform-agnostic...

Learn More
What is PCI DSS?

PCI DSS is a global security framework mandated by the Payment Card Industry Security...

Learn More
What Is Q-Learning?

Q-learning is a model-free reinforcement learning (RL) algorithm that enables agents to determine optimal actions by iteratively...

Learn More

Y

YAML

A data serialization language designed to be human-readable, frequently used for configuration files in DevOps and beyond.

Learn More

AI Security

Agent Skills Repository

Un Agent Skills Repository (en français, dépôt de compétences d’agents) est un magasin centralisé et versionné de capacités...

Learn More
Agentic Supply Chain

Une chaîne d’approvisionnement agentique est un écosystème autonome, piloté par l’IA, où des agents intelligents dépassent la...

Learn More
AI Gateway

An AI gateway is a centralized control plane and data plane layer that mediates interactions between...

Learn More
AI Governance

AI governance is a set of guidelines and procedures to manage AI from development to deployment to ensure it is compliant and safe for...

Learn More
AIBOM

Un AIBOM est un registre standardisé des composants d'intelligence artificielle qui fournit la transparence nécessaire pour suivre la...

Learn More
l’IA fantôme

Le Shadow AI désigne l'utilisation d'outils d'intelligence artificielle au sein d'une organisation sans approbation IT officielle —...

Learn More
MCP Registry

Un registre MCP gère les serveurs MCP et les services de contexte IA, notamment le contrôle des versions, la gouvernance des accès,...

Learn More

Cloud Native

7 façons d’accélérer le développement cloud native

Découvrez les 7 pratiques essentielles qu’une solution DevOps doit prendre en charge pour accélérer votre transition vers le...

Learn More
CNAPP

Une CNAPP est une plateforme de sécurité cloud qui offre une visibilité et une protection unifiées pour les applications cloud...

Learn More
DevSecOps - tools

Les DevSecOps tools sont des applications automatisées qui intègrent des tests de sécurité dans le cycle de vie du développement...

Learn More
Docker

Docker est une plateforme open source qui utilise la conteneurisation pour packager des applications, garantissant ainsi que les...

Learn More
Docker Hub

Docker Hub est un service de registre basé sur le cloud qui permet aux développeurs de stocker, de partager et de distribuer des...

Learn More
Gitops

GitOps est un framework opérationnel qui gère les configurations d'infrastructure dans Git, fournissant une single source of truth...

Learn More
Images Docker : Mode d’emploi pour débutants

Une image Docker est un modèle en lecture seule contenant les instructions nécessaires pour créer un conteneur, en regroupant une...

Learn More
Le serverless computing

Le serverless computing (ou informatique sans serveur) est un modèle d’exécution basé sur le cloud dans lequel les applications...

Learn More
Registre de conteneurs

Un registre de conteneurs est un service centralisé utilisé pour stocker, gérer et distribuer des images de conteneurs dans des...

Learn More
Sécurité des conteneurs

La Container Security est la pratique de protection des applications conteneurisées tout au long des phases de build, ship et run, afin...

Learn More
Ubuntu

Une image de base Ubuntu est une version légère et optimisée pour les conteneurs du système d’exploitation Ubuntu, utilisée comme...

Learn More
What is Container Orchestration?

Container Orchestration is an automated process that manages the lifecycle of containerized applications across a cluster of servers,...

Learn More
What is Containerization?

Containerization is an operating system virtualization method that packages code and its dependencies into isolated units to ensure...

Learn More
What is Helm

Helm is a Kubernetes package manager that bundles application resources into versioned packages called charts to enable consistent...

Learn More
What is IoT?

The Internet of Things (IoT) is a network of connected devices that collect and...

Learn More

DevOps

Agentic Repository

Un dépôt agentique est un système intelligent qui applique les principes de l’IA agentique (en anglais, agentic AI) au cycle de vie...

Learn More
Artifact Management

L'Artifact Management est le processus d'organisation et de stockage des binaires logiciels et de leurs métadonnées afin de garantir...

Learn More
CI/CD

CI/CD, short for Continuous Integration and Continuous...

Learn More
Continuous Delivery

La livraison continue (en anglais, Continuous Delivery, ou CD) est une pratique de développement logiciel qui garantit que les...

Learn More
Continuous Integration

L’intégration continue (en anglais, Continuous Integration, ou CI) est une pratique de développement logiciel dans laquelle les...

Learn More
Docker Alternatives

Les alternatives à Docker sont des outils et plateformes de conteneurisation qui offrent des fonctionnalités similaires à Docker pour...

Learn More
Fichier binaire

Un fichier binaire est le fichier résultant de la compilation d’un code source écrit dans un langage compilé. Les fichiers binaires...

Learn More
Gestion des paquets

Les paquets sont des ensembles de codes utilisés pour étendre les fonctionnalités d'une application.

Learn More
Model Context Protocol

The Model Context Protocol is an open, universal standard for connecting AI models to organizational data sources and tools. It enables...

Learn More
Model Deployment

Le déploiement d’un modèle est l’étape du cycle de vie de l’apprentissage automatique au cours de laquelle un nouveau modèle...

Learn More
Nix

Nix est un puissant gestionnaire de packages et un système de build qui adopte une approche purement fonctionnelle de la gestion des...

Learn More
npm

npm est le gestionnaire de paquets par défaut pour JavaScript et TypeScript, qui automatise le processus de découverte,...

Learn More
NuGet

NuGet est un gestionnaire de paquets couramment utilisé qui simplifie la gestion des dépendances en permettant aux développeurs...

Learn More
Private Cargo Registry

Un registre Cargo privé sert de dépôt centralisé et maîtrisé pour les packages de crates Rust Cargo, offrant une sécurité...

Learn More
Python Base Image

Une image de base Python est une image Docker ou une image de conteneur contenant un interpréteur Python et souvent des packages Python...

Learn More
Software Artifact

Découvrez l’importance des artefacts logiciels dans le processus de développement en tant que source...

Learn More
Software Artifact Repository

Un dépôt d’artefacts logiciels est un système de stockage centralisé utilisé dans le développement de logiciels pour gérer et...

Learn More

DevSecOps

Access Control

Le contrôle d’accès est une pratique de sécurité fondamentale qui définit et impose qui peut accéder ou modifier les ressources...

Learn More
API Security

La sécurité des API consiste à atténuer la capacité des attaquants à abuser d’une interface de programmation d’application...

Learn More
Application Security

La sécurité applicative fait référence aux mesures prises pour protéger les applications logicielles contre les différentes...

Learn More
AST

Le test de sécurité des applications (AST) est un processus qui permet d’identifier, de signaler et...

Learn More
Attaque par porte dérobée

Une attaque par porte dérobée (en anglais, backdoor attack) est une technique utilisée par des acteurs malveillants pour créer un...

Learn More
Code Signing

La signature de code, ou Code Signing en anglais, est un processus cryptographique qui utilise une signature numérique pour confirmer...

Learn More
Container Runtime Security

La sécurité de l’exécution des conteneurs (en anglais, Container runtime security) est la protection des conteneurs en...

Learn More
Contract Testing

Le contract testing est une méthodologie de test logiciel qui évalue les interactions entre des services applicatifs individuels afin...

Learn More
CSPM

La gestion de la posture de sécurité cloud (Cloud Security Posture Management, ou CSPM) est un ensemble d’outils et de...

Learn More
CVE

Les CVE (Common Vulnerabilities and Exposures) sont une liste publique de vulnérabilités de cybersécurité divulguées, qui fournit...

Learn More
CVSS

Le système commun d’évaluation des vulnérabilités (en anglais, Common Vulnerability Scoring System, ou CVSS) est un cadre...

Learn More
DAST

Le test dynamique de sécurité des applications est conçu pour tester les applications en temps réel dans des conditions...

Learn More
Gestion des vulnérabilités

La gestion des vulnérabilités est le processus de découverte, d’identification, de hiérarchisation et enfin de remédiation des...

Learn More
HTTP proxy

Un proxy HTTP est un serveur qui se situe entre les serveurs Web et les clients afin d'intercepter, d'analyser et de transmettre les...

Learn More
Identity and Access Management (IAM)

La gestion des identités et des accès (en anglais, Identity and Access Management ou IAM) est la pratique qui consiste à s’assurer...

Learn More
Infrastructure as Code (IaC)

L’infrastructure en tant que code (en anglais, Infrastructure as Code ou IaC) désigne la gestion et le provisionnement...

Learn More
Kubernetes Registry

Un registre Kubernetes est un système de stockage pour les images de conteneurs utilisées par les clusters Kubernetes pour déployer...

Learn More
License

A legal document that defines how a piece of software may be used, and what the implications are for using it. Licenses may define rules...

Learn More
Malware Insertion

Les logiciels malveillants pénètrent dans la chaîne d’approvisionnement logicielle par le biais de...

Learn More
Masquerading

Le masquerading est une technique trompeuse où un acteur ou un artefact malveillant se fait passer pour une entité de confiance pour...

Learn More
Menaces internes

Les menaces internes (ou insider threats, en anglais) désignent les risques pour la sécurité provenant de personnes au sein...

Learn More
Microservices Security

Microservices security refers to the practices, tools, and strategies used to protect distributed applications built with a...

Learn More
Operational Risk Management

La gestion des risques opérationnels (Operational Risk Management, ou ORM) fait référence aux pratiques et processus...

Learn More
Principle of Least Privilege

Le principe du moindre privilège (en anglais, Principle of Least Privilege, ou PoLP) est un paradigme opérationnel dans...

Learn More
RBAC

Le contrôle d’accès basé sur les rôles (en anglais, Role-Based Access Control ou RBAC) est une méthode permettant de restreindre...

Learn More
SAST

Les outils SAST identifient les vulnérabilités tôt dans le développement, assurant des logiciels...

Learn More
Scan de vulnérabilités

Le scan de vulnérabilités est le processus automatisé consistant à analyser des systèmes, des réseaux ou des applications afin d'y...

Learn More
Secrets Management

La gestion des secrets, essentielle à la sécurité des applications (AppSec), protège les...

Learn More
Security Misconfigurations

Les mauvaises configurations de sécurité font référence à la configuration incorrecte ou sous-optimale d’un composant d’un...

Learn More
Shift Left

L’approche Shift Left est une stratégie et une pratique de sécurité du développement logiciel qui intègre des mesures de...

Learn More
SSDLC

Le cycle de vie du développement logiciel sécurisé (SSDLC) est une approche disciplinée visant à intégrer la sécurité dans...

Learn More
Typosquatting

Le typosquatting est une cyberattaque dans laquelle des acteurs malveillants développent des packages...

Learn More
Vulnérabilité logicielle

Une vulnérabilité logicielle est une faille ou une faiblesse spécifique dans le code de base, l’architecture ou la configuration...

Learn More
Vulnérabilité zero-day

Une vulnérabilité zero-day (zero-day vulnerability) est une faille logicielle inconnue de l'éditeur qui permet à des attaquants...

Learn More
What is Multicloud Security?

Multicloud security standardizes application security (AppSec) controls across multiple public clouds. It uses platform-agnostic...

Learn More

GRC

DevGovOps

Le DevGovOps est un framework qui intègre la gouvernance et la conformité dans le cycle de vie DevOps afin de garantir que la...

Learn More
GRC

Le GRC (Governance, Risk and Compliance) est une stratégie unifiée qui intègre la gouvernance, la gestion des risques et la...

Learn More
SBOM

Une nomenclature logicielle (Software Bill of Materials, ou SBOM) est une liste complète de tous les composants utilisés pour créer...

Learn More
SLSA Framewort

Le cadre SLSA (Supply-chain Levels for Software Artifacts) est une norme de sécurité de l'OpenSSF qui permet de sécuriser le...

Learn More
Software Attestation

Une attestation de logiciel (en anglais, Software Attestation) est une déclaration vérifiable et authentifiée, étayée par des...

Learn More
Software Governance

Software Governance defines the framework for managing and controlling the development, deployment, and...

Learn More
Software Provenance

La provenance logicielle désigne les métadonnées qui retracent l’origine, le développement et la...

Learn More
SSDF

Un outil de suivi d'expérimentations ML est une plateforme spécialisée conçue pour consigner, organiser et analyser les...

Learn More
What is PCI DSS?

PCI DSS is a global security framework mandated by the Payment Card Industry Security...

Learn More

MLOps

CI/CD for Machine Learning

Un pipeline CI/CD aide les équipes de ML à réaliser des mises à jour rapides et fiables des modèles en production, ce qui leur...

Learn More
Fine Tuning LLMs

La mise au point de ces modèles sur des ensembles de données étroitement ciblés leur permet...

Learn More
Large Language Model Operations (LLMOps)

LLMOps est une approche systématique du développement, du déploiement et de l’exploitation de grands modèles linguistiques (LLM)....

Learn More
Machine Learning (ML) Model

Un modèle d’apprentissage automatique (en anglais, Machine Learning model ou ML model) est un programme qui a été...

Learn More
ML Experiment Tracking Tool

Un outil de suivi d'expérimentations ML est une plateforme spécialisée conçue pour consigner, organiser et analyser les...

Learn More
ML Model Interpretability

L’interprétabilité des modèles ML (en anglais, ML Model Interpretability) signifie la facilité avec laquelle un être humain peut...

Learn More
Model Registry

Un registre MLOps centralise et gère les modèles ML, assurant leur suivi et contrôle de version du développement au déploiement

Learn More
ModelOps

Le ModelOps est un ensemble de pratiques que les entreprises peuvent utiliser pour tirer le maximum de valeur des modèles...

Learn More
Real-Time Machine Learning

L’apprentissage automatique en temps réel (en anglais, real-time machine learning) est la capacité des systèmes d’apprentissage...

Learn More
What Is Q-Learning?

Q-learning is a model-free reinforcement learning (RL) algorithm that enables agents to determine optimal actions by iteratively...

Learn More

SDLC

Compiler

A compiler translates an application written in a higher-level programming language into a lower-level language so it can be executed.

Learn More
Hashing

Le hachage est le processus de conversion des données d'entrée en une chaîne de caractères de longueur fixe à l'aide d'un...

Learn More
Integration Tests

A type of testing that verifies entire parts of an application work when combined with other parts of an application.

Learn More
Monolith

A software development architecture wherein your application is built as a single unit -- front-end, back-end, and database. Until...

Learn More
Release Management

Le release management est le processus structuré de planification, de coordination et de supervision des déploiements de logiciels

Learn More
SCA

L'analyse de composition logicielle (SCA) est le processus automatisé consistant à identifier les composants tiers et open source au...

Learn More
Semantic Release

Une libération sémantique (en anglais, semantic release ou encore semantic versioning) est un workflow automatisé qui respecte...

Learn More
Source Control

A tool that helps manage your uncompiled source code into repositories. Examples are GitHub or Bitbucket.

Learn More
Unit Tests

A type of test that aims to verify functionality within a very specific, narrow scope, e.g., a specific function or class.

Learn More