Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3230 connectés 

  FORUM HardWare.fr
  Discussions

  Les informaticiens aigris : anecdotes et conseils

 
 


Dernière réponse
Sujet : Les informaticiens aigris : anecdotes et conseils
gilou

DDT a écrit :

Une autre aujourd'hui: https://pypi.org/project/telnyx/

On a vérifié si Xatryx n'était pas contaminé ?  :o  
A+,


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
gilou

DDT a écrit :

Une autre aujourd'hui: https://pypi.org/project/telnyx/

On a vérifié si Xatryx n'était pas contaminé ?  :o  
A+,

DDT

Je@nb a écrit :

Le process c'est générer un SBOM (single bill of materials) a chaque build pour avoir la liste complète des librairies et hash utilisés,  le stocker et pouvoir l'interroger a chaque découverte de faille pour savoir quelle appli est vulnérable


Scanner après coup c'est relativement facile même sans SBOM.

 

Les bibliothèques concernées se retrouvent pas forcément dans une app publiée et versionnée.

 

Une autre aujourd'hui: https://pypi.org/project/telnyx/
MsieurDams

arkrom a écrit :

Ils sont fort a l'informatique  :O
Très fort  :pt1cable:

 

Le sécurité est au top  :sarcastic:

 

https://rehost.diberie.com/Picture/Get/r/501115

 

Je vais être vachement avancé pour savoir qui ouvre mon appli  :O
Spoiler alerte... c'était moi , juste pas sur mon  ordi habituel  ;)

 

https://knowyourmeme.com/memes/hack-127001
true-wiwi

Je@nb a écrit :

Le process c'est générer un SBOM (single bill of materials) a chaque build pour avoir la liste complète des librairies et hash utilisés,  le stocker et pouvoir l'interroger a chaque découverte de faille pour savoir quelle appli est vulnérable


Avec 340k cve publiées on a pas que ça à foutre.
haralph

DDT a écrit :


Artifactory de ma Cogip:

Citation :


Happily serving 38,217,517 artifacts


 
Bonne chance pour avoir la vision. :jap:


 

Je@nb a écrit :

Le process c'est générer un SBOM (single bill of materials) a chaque build pour avoir la liste complète des librairies et hash utilisés,  le stocker et pouvoir l'interroger a chaque découverte de faille pour savoir quelle appli est vulnérable


 
Et après y a la problématique de dépendance de dépendance. Une simple bibliothèque à la con peut être utilisé partout.


Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)