le blog d’informations
dédié à la sécurité informatique

Blog Certilience

Retrouvez tous les articles Certilience :

  •  les actualités du monde de la sécurité : les conférences et salon, les nouveautés et les dernières découvertes, l’analyse et le décryptage de l’actualité
  •  des informations liées à la cybersécurité : les alertes, les informations pratiques et les conseils de nos experts
  •  les événements Certilience : l’actualité de l’entreprise, les webinars proposés par nos experts
  •  les articles sur Certilience publiés dans la presse
  •  les témoignages : les retours d’expérience des clients de Certilience
  • les vidéos : pour voir et revoir tous les webinars et les vidéos réalisés par les experts Certilience
injection XSS code

19 Sep. 19 Cybersécurité

Vulnérabilité XSS, ou injection de code indirecte à distance

Une des vulnérabilités les plus couramment identifiées lors des audits en test d’intrusion d’application web est l’injection de code indirecte à distance ou Cross Site Scripting ou XSS. Cette vulnérabilité est extrêmement courante mais elle reste relativement méconnue (en comparaison par exemple de l’injection de code SQL). Qu'est ce qu'une XSS ?

Lire la suite...

Centréon outil de supervision informatique open source

09 Sep. 19 CVE

CVE 2019-15298 vulnerabilité centreon command injection

La vulérabilité injection de commande CVE-2019-15298 qui permet la prise de contrôle à distance sur Centréon a été découverte par notre auditeur.

Lire la suite...

Centréon outil de supervision informatique open source

05 Sep. 19 CVE

CVE 2019 15300 vulnerabilité centreon sql injection

La CVE-2019-15300, vulnérabilité injection SQL sur Centréon a été découverte par notre auditeur et crédité à Certilience.

Lire la suite...

Durcissement des entêtes HTTP de IIS

04 Sep. 19 Cybersécurité

Durcissement de IIS : entêtes HTTP

Les entêtes HTTP sont des paires nom-valeur de chaînes renvoyées par un serveur avec le contenu demandé. Ils sont généralement utilisés pour transférer des informations techniques telles que la manière dont un navigateur doit mettre en cache le contenu, son type, le logiciel exécuté sur le serveur, etc. De plus en plus, les entêtes HTTP sont utilisés pour transmettre les stratégies de sécurité au navigateur. Comment assurer une expérience de navigation beaucoup plus sûre à leurs visiteurs ?

Lire la suite...

surveillance cybersécurité

30 Août. 19 Événements

Surveillance Cybersécurité, contrôler le niveau de sécurité de votre S.I. toute l’année

Comment acquérir une vision globale du niveau de sécurité de votre S.I. ? Comment surveiller son évolution ? Surveillance Cybersécurité vous apporte une visibilité claire de votre surface d'exposition et vous fournit la liste des menaces détectées et les préconisations correspondantes. Voici comment il fonctionne...

Lire la suite...

logo somfy

29 Août. 19 Témoignages

Somfy, avec Didier Cambefort : « Un partenaire sécurité disponible et réactif »

Pour Somfy, leader mondial de l’automatisation des ouvertures et des fermetures de la maison et du bâtiment, les enjeux de sécurité informatique sont multiples. Retour sur les missions confiées à Certilience, son partenaire sécurité depuis 2016.

Lire la suite...