Pieter Danhieux

Comment le gouvernement australien peut renforcer la résilience nationale en matière de cybersécurité et faire face aux menaces

Les efforts déployés par le gouvernement australien pour prendre au sérieux la cybersécurité montrent clairement que celle-ci a été identifiée comme un domaine à risque majeur au niveau national, mais sa stratégie va-t-elle assez loin ?

Il ne suffit pas de se déplacer vers la gauche : pourquoi commencer à gauche est la clé de l'excellence en matière de sécurité logicielle

La plupart des initiatives visant à « basculer vers la gauche », c'est-à-dire à introduire la sécurité bien plus tôt dans le processus de développement, ne vont tout simplement pas assez loin.

Sensibilisation certifiée à la sécurité : un décret visant à améliorer les compétences des développeurs

Le dernier décret du gouvernement fédéral américain aborde de nombreux aspects de la cybersécurité fonctionnelle, mais pour la première fois, il décrit spécifiquement l'impact des développeurs et la nécessité pour eux de disposer de compétences et de connaissances vérifiées en matière de sécurité.

Les nouvelles directives du NIST : pourquoi une formation personnalisée est essentielle pour créer des logiciels sécurisés

Le National Institute of Standards & Technology (NIST) a publié un livre blanc actualisé, détaillant plusieurs plans d'action visant à réduire les vulnérabilités logicielles et les cyberrisques.

La poussée de croissance : Joyeux 5e anniversaire, Secure Code Warrior

J'aurais pu commencer cet article par tous les faits et chiffres indiquant une start-up florissante en pleine croissance ; ils sont indéniablement impressionnants et la trajectoire continue de notre entreprise est solide. Cependant, pour moi, ces chiffres ne reflètent pas ce dont je suis le plus fier en 2019.

Sept ans de Secure Code Warrior, et ça commence à devenir réalité

Les événements marquants de notre anniversaire sont un merveilleux rappel qui nous permet de réfléchir aux fruits de notre travail, de célébrer l'équipe et d'aborder l'année à venir avec confiance. Et maintenant, sept ans après sa création, je me demande : est-ce que nous y sommes parvenus ? S'agit-il déjà d'une vraie entreprise ? Bien sûr, nous avons atteint la maturité, mais j'espère que nous ne perdrons jamais le sens de la curiosité, de la passion et du geek que nous avons depuis le début.

Inciter les développeurs est la clé de meilleures pratiques de sécurité

Les développeurs professionnels souhaitent adopter DevSecOps et écrire du code sécurisé, mais leurs organisations doivent soutenir ce changement radical si elles veulent que cet effort se développe.

Secure Code Warrior fête ses 8 ans : tous à bord de la fusée

Cette semaine, nous célébrons officiellement les huit ans de Secure Code Warrior. D'une part, cela représente 350 fois la durée de la mission Apollo 11, et l'équivalent de 45 000 parties de football, soit 5 696 parties jouées à Super Mario Odyssey jusqu'à la fin. D'autre part, c'est juste un trentième de la durée de vie d'une tortue géante (250 ans, si vous vous demandez). Dans le monde d'une start-up à forte croissance, cela représente un parcours plein de rebondissements, de leçons et de réalisations, dont beaucoup étaient inimaginables lorsque nous avons rédigé notre plan d'affaires pour la première fois.

API on Wheels : un voyage à la découverte de vulnérabilités risquées

Laisser la sécurité des API au hasard est un moyen infaillible d'introduire des problèmes plus tard, avec des conséquences potentiellement dévastatrices au pire, et des retouches frustrantes et, au mieux, de faibles performances.

Recherche des contacts liés à la COVID-19 : quelle est la situation en matière de codage sécurisé ?

L'idée qui sous-tend les applications de suivi des contacts est solide. Cette technologie, lorsqu'elle fonctionne bien, permettrait de détecter rapidement les points chauds et de procéder à des tests complets, deux éléments essentiels de la lutte contre la propagation d'un virus contagieux.

Le facteur humain oublié à l'origine des failles de sécurité des applications Web

Comment les développeurs sont-ils censés écrire du code sécurisé si personne ne leur explique pourquoi c'est important, quelles sont les conséquences d'un code non sécurisé et, surtout, comment éviter d'écrire ces vulnérabilités dans leurs frameworks de programmation respectifs ?

Le copier/coller est une technique de codage dangereuse

L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant.

Les erreurs logicielles les plus dangereuses de 2019 : de nouvelles preuves que l'histoire se répète

Vers la fin de l'année dernière, l'incroyable communauté de MITRE a publié sa liste des 25 erreurs logicielles les plus dangereuses de la CWE qui ont affecté le monde en 2019. Et la plupart du temps, ce n'était pas une surprise.

Secure Code Warrior - Joyeux 3e anniversaire

Notre vision est de donner aux développeurs les moyens d'être la première ligne de défense de leur organisation en rendant la sécurité très visible et en leur fournissant les compétences et les outils nécessaires pour écrire du code sécurisé dès le début.

Pourquoi est-il important d'encourager, plutôt que de sanctionner, les personnes qui s'intéressent à la sécurité ?

Le jeune chercheur en sécurité Bill Demirkapi a certainement suscité quelques souvenirs en révélant les principales vulnérabilités des logiciels utilisés par son établissement. Je me souviens avoir été un enfant curieux, qui a examiné le fonctionnement interne d'un logiciel pour comprendre comment tout fonctionnait... et si je pouvais le modifier.

Certains RSSI font de la pénurie de compétences en sécurité une opportunité

Permettre aux développeurs d'écrire du code sécurisé dès le départ est l'occasion pour les RSSI de prendre le contrôle proactif de la situation en matière de sécurité et d'apporter des améliorations rapides, faciles et mesurables à la fois pour les équipes de sécurité et de développement.

Déplacement vers la gauche

Si un développeur écrit une erreur de script intersite alors qu'il code en JavaScript, et qu'il est capable de la détecter quelques minutes après avoir créé cette faille

Prévisions en matière de cybersécurité pour 2021 : la bataille intergalactique commence

Nous prévoyons que 2021 sera l'année où nous lancerons un nouveau type de course à l'espace : protéger notre galaxie des cybermenaces.

Les cybercriminels attaquent les soins de santé (mais nous pouvons riposter)

Les soins de santé pourraient être le prochain « grand » champ de bataille en matière de cybersécurité, les criminels s'attaquant aux machines mêmes qui diagnostiquent les problèmes médicaux, fournissent des traitements et soutiennent la vie.

DevSecOps : les anciens bugs de sécurité continuent d'apporter de nouvelles astuces

Dans le domaine de la cybersécurité, nous sommes souvent comme des chasseurs. Nos yeux sont rivés sur l'horizon, à la recherche de la prochaine faille de sécurité. Cependant, cette orientation tournée vers l'avenir peut avoir l'effet surprenant de modérer notre conscience globale en matière de sécurité.

Journée OWASP AppSec 2019 : Encourager les développeurs sécurisés

Ces événements destinés aux développeurs figurent parmi mes événements préférés du calendrier ; ils me rappellent avec humilité la communauté qui travaille sans relâche pour former et habiliter les ingénieurs et les spécialistes en logiciels à défendre la sécurité dans leur travail.

Le changement dont nous avons besoin dans les Badlands de l'AppSec : mes prévisions pour 2019

La véritable bataille à laquelle nous sommes confrontés n'est pas contre les « Script Kiddies » ou contre de dangereux syndicats organisés de cybercriminalité... il s'agit de sensibiliser davantage de personnes à la moindre violation de données.

La sécurité logicielle est dans le Far West (et elle va nous faire tuer)

La sécurité des logiciels est toujours une priorité pour moi, tout comme le danger très réel que représente notre mode de vie de plus en plus numérique et axé sur le partage d'informations personnelles. Après tout, nous nous trouvons dans un territoire largement non réglementé, non supervisé et parfaitement ignoré. Nous sommes dans le Far West.

Votre programme de sécurité est-il axé sur la réponse aux incidents ? Tu le fais mal.

Le fait de mettre l'accent sur une approche préventive, par opposition à une approche réactive, peut ne pas être largement compris en dehors de l'équipe de sécurité, en particulier si aucun incident de sécurité grave ne s'est produit.

Formation à la cybersécurité et renforcement positif

Les directives remaniées du Conseil des normes de sécurité PCI : sont-elles suffisamment orientées vers la gauche ?

Cette année, le PCI Security Standards Council a publié un tout nouvel ensemble de directives de sécurité logicielle dans le cadre de son cadre de sécurité logicielle PCI. Cette mise à jour vise à aligner les meilleures pratiques en matière de sécurité logicielle sur le développement logiciel moderne.

La malveillance dans le métaverse : combattre les cybermenaces connues sur une nouvelle frontière

L'avènement du métaverse, le chouchou numérique du moment, ajoute une nouvelle surface d'attaque à la fois pour les vulnérabilités au niveau du code et pour l'ingénierie sociale. Et nous ne sommes tout simplement pas prêts à nous battre sur ce nouveau terrain de jeu où règne la fumée et les miroirs.

Vos développeurs constituent-ils la première ligne de risque ou de défense ? Évaluez votre entreprise par rapport à notre liste de contrôle du codage sécurisé

Alors que les DSI développent de manière agressive les capacités agiles de leur entreprise, les compétences de codage sécurisé seront une arme d'innovation et leur absence sera un instrument de destruction.

Les problèmes de sécurité de Huawei au Royaume-Uni démontrent la nécessité d'un codage sécurisé

Un rapport récent du centre d'évaluation de la cybersécurité de Huawei au Royaume-Uni a identifié des problèmes de sécurité majeurs dans les processus de génie logiciel de Huawei. Mais c'est un problème qui peut être résolu.

Sécurisation des API : mission impossible ?

La sécurité des API est difficile, mais grâce à une formation adéquate, à une planification et à une concentration sur les meilleures pratiques, même les vulnérabilités les plus insidieuses peuvent être atténuées.

Statique contre Formation dynamique à la cybersécurité : conformité impulsive, problèmes futurs

Bien que les initiatives réglementaires s'amélioreront et se développeront sans aucun doute au fil du temps, si les organisations sont déjà en train d'appuyer sur le bouton de panique et de se lancer dans la formation dès maintenant, elles pourraient bien se retrouver mal équipées pour l'avenir.

Pourquoi la mise en œuvre de DevOps échoue souvent (et comment y remédier)

Peu d'entreprises parviennent réellement à mettre en œuvre DevOps. Cependant, un soutien, une prise en charge et une compréhension appropriés au sein de l'entreprise peuvent transformer votre processus.

Des utilisateurs de GitHub détenus en rançon en raison d'une douleur liée au texte en clair

La récente attaque contre les référentiels GitHub met en lumière un problème bien connu dans le secteur de la sécurité : la plupart des développeurs ne sont tout simplement pas suffisamment conscients de la sécurité et des données précieuses peuvent être menacées à tout moment.

Un avenir meilleur pour DevSecOps ? C'est plus proche que vous ne le pensez

De nombreuses solutions permettent de détecter des vulnérabilités dans le code, mais la sécurité doit mettre davantage l'accent sur l'apprentissage des développeurs à suivre les directives de sécurité qui les empêcheront de commettre ces erreurs dès le départ.

Lever le voile sur les cybervulnérabilités des pipelines de la chaîne d'approvisionnement du gouvernement

Il est évident que la cybersécurité est importante, mais qu'est-ce que cela signifie réellement dans le contexte des chaînes d'approvisionnement ?

DevSecOps dans la région DACH : principaux résultats des programmes pilotes de codage sécurisé

Avec l'avènement du RGPD, ainsi que la révision de la stratégie suite à une attaque en plusieurs étapes qui a révélé les données sensibles de nombreuses personnalités publiques, ainsi que des serveurs du gouvernement fédéral allemand, il est clair que la sensibilisation et les actions en matière de cybersécurité sont au cœur des préoccupations des dirigeants de la région DACH.

Plus de violations, plus de problèmes : le coût de la confiance dans les applications tierces

Il faut arrêter de considérer la sécurité comme un obstacle gênant sur la voie de l'innovation des entreprises.

Il faut un village : comment l'esprit communautaire renforce la sécurité des développeurs

Il y a des développeurs de tous types, de tous les horizons, et il y a toujours eu un sentiment d'appartenance à une communauté dans tout ce que nous faisons.

Comment les développeurs définissent-ils le « codage sécurisé » ?

La perception de ce qui constitue un acte de codage sécurisé est sujette à débat. Selon une étude récente menée en collaboration avec Evans Data, ce sentiment a été révélé noir sur blanc. L'enquête State of Developer-Driven Security 2022 explore les principales informations et expériences de 1 200 développeurs actifs, mettant en lumière leurs attitudes et leurs défis dans le domaine de la sécurité.

Les femmes et la sécurité : attention particulière accordée à Fatemah Beydoun

Notre vice-présidente chargée de la réussite client, Fatemah Beydoun, a récemment présenté sa conférence intitulée « Le mentorat pour l'avenir : comment nous pouvons tous faire mieux pour favoriser les talents féminins en cybersécurité » devant un public très réceptif. Elle a joué un rôle essentiel dans la promotion de changements positifs dans le secteur de la cybersécurité.

Une formation approfondie en matière de sécurité soulève des questions dans le domaine de l'enseignement

Alors que le codage sécurisé doit devenir une composante obligatoire du génie logiciel au niveau de l'enseignement supérieur, certaines universités jouent un rôle de premier plan en proposant une formation de premier ordre et en accordant la priorité à la sécurité dans le processus de développement dès le début. p

Comment les RSSI et les DSI créatifs peuvent innover et transformer leur programme de sécurité

Les RSSI et les DSI créatifs et inspirants ont le pouvoir d'innover et de façonner notre monde numérique, mais ils peuvent également jouer un rôle déterminant dans la transformation de la culture de sécurité d'une organisation.

Le grand correctif mondial : les failles de VxWorks sont sur le point de compromettre des millions d'appareils

Bien que VxWorks ne soit pas un nom familier pour le consommateur moyen, ce produit logiciel profite à de nombreuses personnes, comme vous et moi, chaque jour. Et aujourd'hui, nous sommes confrontés à la possibilité que des centaines de millions d'appareils alimentés par VxWorks soient désormais compromis.

Pourquoi la gamification est essentielle pour améliorer la sécurité de vos logiciels

Il est essentiel que nous nous efforcions de changer la situation, de faire de la sécurité une partie intégrante de la vie professionnelle de chaque développeur. Je suis convaincu que l'un des meilleurs moyens d'y parvenir est de responsabiliser les développeurs et de les impliquer en matière de sécurité, par exemple à travers la gamification.

Six ans de Secure Code Warrior : sommes-nous déjà grands ?

C'est cette période spéciale de l'année (pour nous, en tout cas) où je pense à notre dernier tour du soleil et à ce qui a été fait au cours des 365 derniers jours pour nous préparer à une nouvelle année pleine de croissance, de leçons et d'inévitables imprévus.

Secure Code Warrior et Bugcrowd : un mariage parfait pour les geeks de la sécurité

C'est officiel : nous unissons nos forces à celles de Bugcrowd dans le but d'éduquer, de responsabiliser et d'éclairer les développeurs sur le codage sécurisé.

Tournois pour développeurs : l'arme secrète d'AppSec pour améliorer la culture et l'engagement en matière de sécurité

Ne pensez-vous pas qu'il est temps de remanier la sécurité ? C'est aussi simple que de changer la conversation et de rendre tout un peu plus positif (pour ne pas dire amusant !) pour les deux parties, en particulier pour l'équipe de développement.

Tirez une leçon de ce lecteur d'esprit et redonnez du fun à la sécurité !

Peu importe que vous formiez les cadres supérieurs à la cybersécurité ou que vous aidiez les développeurs à acquérir des compétences en matière de codage sécurisé JAVA ou C#, il y a de la place pour la créativité, la gamification et le divertissement.

Journée internationale des femmes en génie : rencontrez nos vedettes

Le 23 juin est une entrée spéciale dans le calendrier des geeks, à l'occasion de la Journée internationale des femmes en ingénierie. C'est l'occasion pour nous de mettre en lumière la contribution des femmes au développement de logiciels.

Empathie, gratitude et humilité : le fondement de notre culture

L'industrie de la sécurité logicielle n'est pas vraiment connue pour ses sentiments chaleureux et flous, ses observations fantaisistes et ses commentaires sur la vie, mais peut-être qu'en vieillissant, je réfléchis à l'impact que nous pouvons tous avoir dans le monde.

Un jeu vidéo pour améliorer le processus de recrutement

Pour connaître les meilleures pratiques en matière de cybersécurité, tournez-vous vers le secteur financier

Compte tenu de la recrudescence des cyberattaques, qui touchent tous les types d'organisations dans tous les secteurs d'activité, la menace de violations de données coûteuses, embarrassantes et affectant les résultats financiers est bien réelle. Le problème n'est pas de diminuer, il se développe comme une tumeur.

L'avenir de la cybersécurité : ce qui ne se produira pas dans l'année à venir

Dans notre secteur, de nombreux experts en sécurité ont commencé à prévoir les principaux problèmes de l'année, mais avec plus de cinq milliards d'enregistrements de données sensibles volés en 2019, nous avons pensé qu'il serait plus précis de prévoir ce qui ne se passera pas en matière de cybersécurité dans un avenir proche.

Comment mettre en place une formation efficace en matière de sécurité pour les développeurs : 5 leçons importantes

5 leçons importantes sur la manière de mettre en place une formation efficace à la sécurité des développeurs

Repenser les logiciels dans la hiérarchie organisationnelle

En aidant à définir les responsabilités de nos applications et logiciels au sein d'une hiérarchie stricte, et en appliquant ces politiques avec le moins de privilèges possible, nous pouvons nous assurer que nos applications et logiciels survivent et prospèrent malgré le paysage de menaces auquel ils sont confrontés.

Sommes-nous suffisamment mûrs pour le plan de mobilisation pour la sécurité des logiciels libres ?

Le plan de mobilisation pour la sécurité des logiciels libres représente une étape positive pour la sécurité axée sur les développeurs. Cependant, nous devons tous faire le point et évaluer honnêtement si notre organisation est suffisamment mature - et si nos équipes de développement possèdent le niveau de sensibilisation et de compétences en matière de sécurité requis - pour mettre en œuvre les stratégies défensives les plus récentes et les plus efficaces.

Le meilleur du brunch : nos leaders en matière d'AppSec partagent leur sagesse

En abordant des sujets d'actualité tels que la manière de tirer le meilleur parti du budget d'une entreprise en matière de sécurité des applications, ainsi que plusieurs questions pointues posées par le public, le panel Leaders in AppSec a proposé une véritable magie matinale qui aidera les spécialistes de la sécurité à élaborer des programmes viables au sein de leurs organisations.

Joyeux 4e anniversaire Secure Code Warrior, petit bambin effronté

Plus ma fille et l'entreprise grandissent, plus je me rends compte qu'il existe de nombreuses similitudes entre le parcours d'une start-up et le parcours d'un parent pour la première fois. J'en suis à ma quatrième année pour les deux maintenant.pi

La question cruciale que tout développeur devrait poser à ses employeurs potentiels

Chaque développeur doit se poser une question, que vous soyez diplômé ou expérimenté. Et la réponse est importante.

Analyse du secteur de la cybersécurité : une autre vulnérabilité récurrente à corriger

Nous ne recevons pas de conseils réalistes, ni de solutions les plus rapides, pour combattre l'assaut incessant qu'est la cybersécurité moderne. Bien entendu, chaque faille est différente à sa manière et de nombreux vecteurs d'attaque peuvent être exploités dans des logiciels vulnérables. Les conseils génériques réalisables seront limités, mais l'approche des meilleures pratiques semble de plus en plus imparfaite d'heure en heure.

Sécurité du développement d'applications COBOL | Secure Code Warrior

Legacy COBOL, bien qu'il s'agisse d'un langage informatique plus ancien, est toujours efficace à ce jour. Pour en savoir plus sur le développement d'applications sécurisées COBOL, consultez Secure Code Warrior.

Des API qui fuient menacent de ternir la réputation des entreprises

La sécurité des API est un problème qui n'est pas loin de préoccuper la plupart des experts en sécurité, et nous devons nous doter des connaissances nécessaires pour le combattre.

La norme PCI-DSS 4.0 sera disponible plus tôt que vous ne le pensez, et c'est l'occasion d'améliorer la cyberrésilience de votre organisation

Plus tôt cette année, le Conseil des normes de sécurité PCI a dévoilé la version 4.0 de sa norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Les entreprises n'auront pas besoin d'être entièrement conformes à la version 4.0 avant mars 2025, mais cette mise à jour est la plus transformatrice à ce jour et obligera la plupart des entreprises à évaluer (et probablement à mettre à niveau) des processus de sécurité complexes et des éléments de leur infrastructure technologique. Cela s'ajoute à la mise en œuvre d'une formation de sensibilisation à la sécurité basée sur les rôles et d'une formation régulière au codage sécurisé pour les développeurs.

Pieter Danhieux, PDG et cofondateur de Secure Code Warrior : « Tout le monde doit comprendre et accepter le rôle qu'il joue en matière de cybersécurité »

Questions-réponses sur CyberNews avec Pieter Danhieux, PDG et cofondateur de Secure Code Warrior.

Protection proactive : tirer parti de la stratégie nationale de cybersécurité pour une prévention avancée des menaces

La stratégie nationale de cybersécurité de la CISA représente notre meilleure chance d'améliorer les normes logicielles à tous les niveaux et, enfin, d'inaugurer une nouvelle ère de développeurs compétents en matière de sécurité.

LLMs : Une approche (im) parfaitement humaine du codage sécurisé ?

Bien qu'il semble inévitable que la technologie d'IA de type LLM modifie la façon dont nous abordons de nombreux aspects du travail, et pas seulement le développement de logiciels, nous devons prendre du recul et envisager les risques au-delà des gros titres. Et en tant que compagnon de codage, ses défauts sont peut-être son attribut le plus « humain ».

Relever la barre en matière de codage sécurisé : intégrer l'apprentissage agile aux entreprises prêtes pour l'avenir

Nous avons annoncé la clôture de notre cycle de financement de série C, après avoir collecté 50 millions de dollars américains pour la prochaine phase de notre mission : aider davantage d'organisations pionnières à exploiter la puissance de leur cohorte de développement pour contrecarrer les vulnérabilités courantes.

Révélation : un partenariat passionnant visant à améliorer l'apprentissage agile et la sécurité axée sur les développeurs dans l'entreprise

Tout juste après l'annonce de notre financement de série C, je suis ravi d'annoncer une nouvelle étape dans le parcours de notre entreprise. Le leader du secteur de la sécurité, Synopsys, a accueilli un nouvel ajout intéressant à sa suite de produits : Synopsys Developer Security Training, optimisé par Secure Code Warrior.

Votre programme de sécurité est-il prêt pour le plan stratégique de cybersécurité de la CISA ?

Le plan stratégique de cybersécurité impose des changements majeurs à la façon dont la plupart des organisations abordent la cybersécurité, et les développeurs sont dans une position unique pour les aider à atteindre ces nouveaux objectifs.

Le pouvoir de neuf : poursuivre l'héritage de Secure Code Warrior une période passionnante pour la cybersécurité

Aujourd'hui marque notre neuvième anniversaire, et je suis extrêmement fière et reconnaissante de nos réalisations et de notre position durable dans le domaine de la cybersécurité, alors que la situation continue d'évoluer rapidement.

La porte dérobée de XZ Utils sous Linux met en évidence un problème plus vaste de sécurité de la chaîne d'approvisionnement, et nous avons besoin de plus que l'esprit communautaire pour le maîtriser.

Une vulnérabilité critique, CVE-2024-3094, a été identifiée dans la bibliothèque de compression de données XZ Utils utilisée par les principales distributions Linux, introduite par une porte dérobée par un acteur malveillant. Ce problème très grave peut entraîner l'exécution de code à distance, ce qui présente des risques importants pour les processus de création de logiciels. La faille affecte les premières versions (5.6.0 et 5.6.1) de XZ Utils dans Fedora Rawhide, et les organisations sont invitées à mettre en œuvre des correctifs de toute urgence. Cet incident souligne le rôle essentiel des bénévoles de la communauté dans la maintenance des logiciels open source et met en évidence la nécessité de renforcer les pratiques de sécurité et le contrôle d'accès tout au long du cycle de développement des logiciels.

La décennie des défenseurs : Secure Code Warrior fête ses dix ans

L'équipe fondatrice de Secure Code Warrior est restée soudée, dirigeant le navire à travers chaque leçon, chaque triomphe et chaque revers pendant une décennie entière. Nous nous développons et sommes prêts à aborder notre prochain chapitre, SCW 2.0, en tant que leader de la gestion des risques pour les développeurs.

Est-ce que Vibe Coding va transformer votre base de code en une fête de fraternité ?

Le vibe coding, c'est comme une fête entre amis à l'université, et l'IA est la pièce maîtresse de toutes les festivités, le fût. C'est très amusant de laisser libre cours à sa créativité et de voir où votre imagination peut vous mener, mais après quelques stands de fûts, boire (ou utiliser l'IA) avec modération est sans aucun doute la solution la plus sûre à long terme.

Lorsque les bons outils tournent mal : empoisonnement des outils d'IA et comment empêcher votre IA d'agir en tant qu'agent double

Adoptez rapidement l'IA agentique dans le développement de logiciels ! (Spoiler : Vous ne devriez probablement pas.)

Le monde de la cybersécurité va-t-il trop vite en matière d'IA agentique ? L'avenir de la sécurité de l'IA est là, et il est temps pour les experts de passer de la réflexion à la réalité.

SCW fête ses 11 ans : une leçon en temps réel sur l'adaptabilité et l'amélioration continue

2025 a été une année importante pour l'IA, la cybersécurité et SCW. J'aborde 2026 avec une confiance sereine et l'optimisme que seul le travail acharné peut apporter.