Archives d'articles

Menaces liées aux logiciels libres : attaque de ver

Nouvelles menaces dans les logiciels libres : vers, logiciels malveillants pilotés par l’IA et abus de confiance

En bref, le paysage des menaces pesant sur la chaîne d'approvisionnement open source a profondément changé. Trois tendances convergentes redéfinissent le risque : l'arrivée des vers auto-réplicatifs. Shai-Hulud (septembre 2025) : première attaque de ver npm – vol d'identifiants via postinstall. hooks, puis s'est republié de manière autonome sur environ 700 versions de paquets en utilisant des jetons de mainteneur compromis. GlassWorm

12 décembre 2025

Conformité ISO 27001 - Mise en œuvre ISO 27001 - Cycle de vie de développement sécurisé - Exigences de sécurité des applications ISO 27001 Annexe A

Conformité ISO 27001 dans AppSec : comment Xygeni sécurise le cycle de développement sécurisé

Introduction De nombreuses organisations s'appuient sur la norme ISO 27001 pour élaborer et maintenir des pratiques de développement logiciel sécurisées. De plus, l'annexe A de la norme standard décrit des contrôles spécifiques conçus pour renforcer le cycle de vie du développement sécurisé (SDLC). Par conséquent, cet article montre comment Xygeni aide les organisations à appliquer ces contrôles

Le 25 juin 2025

Modèle de maturité de l'assurance logicielle OWASP SAMM

Découvrez comment la sécurité basée sur l'exploitabilité arrête les exploits zero-day et protège vos systèmes contre les menaces réelles

10 mars 2025

Articles

Sécurisez le développement et la livraison de vos logiciels

Nouvelles menaces dans les logiciels libres : vers, logiciels malveillants pilotés par l’IA et abus de confiance

Conformité ISO 27001 dans AppSec : comment Xygeni sécurise le cycle de développement sécurisé

Modèle de maturité de l'assurance logicielle OWASP SAMM

Produits

Ressources

Société

Juridique