le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
injection XSS code

19 Sep. 19 Cybersécurité

Vulnérabilité XSS, ou injection de code indirecte à distance

Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?

Lire la suite...

Durcissement des entêtes HTTP de IIS

04 Sep. 19 Cybersécurité

Durcissement de IIS : entêtes HTTP

Les entêtes HTTP sont des paires nom-valeur de chaînes renvoyées par un serveur avec le contenu demandé. Ils sont généralement utilisés pour transférer des informations techniques telles que la manière dont un navigateur doit mettre en cache le contenu, son type, le logiciel exécuté sur le serveur, etc. De plus en plus, les entêtes HTTP sont utilisés pour transmettre les stratégies de sécurité au navigateur. Comment assurer une expérience de navigation beaucoup plus sûre à leurs visiteurs ?

Lire la suite...

surveillance cybersécurité

30 Août. 19 Événements

Surveillance Cybersécurité, contrôler le niveau de sécurité de votre S.I. toute l’année

Comment acquérir une vision globale du niveau de sécurité de votre S.I. ? Comment surveiller son évolution ? Surveillance Cybersécurité vous apporte une visibilité claire de votre surface d'exposition et vous fournit la liste des menaces détectées et les préconisations correspondantes. Voici comment il fonctionne...

Lire la suite...

logo somfy

29 Août. 19 Témoignages

Somfy, avec Didier Cambefort : « Un partenaire sécurité disponible et réactif »

Pour Somfy, leader mondial de l’automatisation des ouvertures et des fermetures de la maison et du bâtiment, les enjeux de sécurité informatique sont multiples. Retour sur les missions confiées à Certilience, son partenaire sécurité depuis 2016.

Lire la suite...

GL Events

27 Août. 19 Témoignages

GL Events avec Ludovic Adam : Certilience, c’est notre assurance sécurité

Les premiers besoins portaient sur la sécurisation des postes de travail, des serveurs et du système de données central. Au fil des années, la politique sécurité a pris de l’ampleur.

Lire la suite...

formations e-learning certiAware

13 Juin. 19 Événements

Les nouveaux outils pour apprendre à ne pas se faire pirater

CertiAware 2019 : les nouveaux outils pour apprendre à ne pas se faire pirater ! Depuis 2008, Certilience propose différentes offres de formation afin de sensibiliser les utilisateurs : des campagnes de phishing par mail, des clés USB piégées, des conférences et des ateliers de démonstrations en présentiel dans les entreprises, et des formations en […]

Lire la suite...