Une faiblesse signalée dans Amazon Q Developer a mis en évidence un risque désormais central pour les équipes de développement : l’interface entre un assistant de code, un dépôt tiers et le poste local du développeur. D’après les éléments publiés par The Hacker News, en s’appuyant sur les informations communiquées par AWS, un dépôt GitHub piégé pouvait conduire Amazon Q Developer à traiter une configuration MCP non fiable et à déclencher l’exécution de commandes locales lors de la phase de configuration ou d’initialisation. L’impact potentiel dépasse le simple poste de travail : une exécution locale réussie peut exposer des identifiants AWS, des jetons d’accès, des clés SSH, des variables d’environnement sensibles ou d’autres secrets présents sur la machine.
Mise à jour du 01/07/2026 — Le 26 juin 2026, Wiz a divulgué une faille d’Amazon Q Developer permettant à un dépôt piégé de charger automatiquement une configuration MCP malveillante, d’exécuter du code localement et d’exfiltrer des identifiants/session AWS actifs ; Amazon avait déjà déployé un correctif le 12 mai 2026, avant la divulgation publique. (thehackernews.com)
Mise à jour du 29/06/2026 — Le 26 juin 2026, Wiz a divulgué une faille de haute gravité dans l’extension Amazon Q Developer pour Visual Studio Code permettant, via un dépôt piégé, l’exécution automatique de commandes et le vol d’identifiants cloud/AWS ; AWS avait publié son bulletin le 23 juin 2026 et corrigé CVE-2026-12957 dans le composant Language Servers for AWS à partir de la version 1.65.0. (wiz.io)
Mise à jour du 06/07/2026 — Amazon a publié le 23 juin 2026 un bulletin confirmant CVE-2026-12957 dans Language Servers for AWS / plugins Amazon Q Developer : l’ouverture d’un dépôt malveillant pouvait entraîner l’exécution automatique de commandes du projet après validation de confiance de l’espace de travail ; la faille est corrigée dans Language Servers for AWS 1.69.0 et les plugins Amazon Q Developer associés. (aws.amazon.com)
Mise à jour du 04/07/2026 — Le 26 juin 2026, Wiz Research a signalé une faille d’Amazon Q Developer, suivie comme CVE-2026-12957, où l’ouverture d’un dépôt piégé pouvait charger une configuration MCP malveillante, exécuter des commandes localement et exfiltrer des identifiants AWS. Amazon a depuis documenté des contrôles de sécurité MCP et des fonctions d’administration MCP pour mieux encadrer ou désactiver ces serveurs dans les clients Amazon Q Developer. (thenextweb.com)
Mise à jour du 03/07/2026 — Une faille récemment divulguée dans Amazon Q Developer permettait, via un dépôt piégé contenant une configuration MCP malveillante, d’exécuter des commandes sur la machine du développeur et d’exfiltrer ses identifiants ou jetons AWS. Des sources publiées la semaine dernière attribuent le problème au runtime « Language Servers for AWS » et indiquent qu’AWS a diffusé des correctifs imposant une approbation explicite. (thehackernews.com)
Mise à jour du 30/06/2026 — Le 26 juin 2026, Wiz a divulgué une faille d’Amazon Q Developer permettant à un dépôt piégé de charger automatiquement une configuration MCP malveillante, d’exécuter des commandes sur la machine du développeur et d’exfiltrer des identifiants AWS ; Amazon avait déjà corrigé le problème avant la divulgation publique. (theregister.com)
Mise à jour du 02/07/2026 — Fin juin 2026, des chercheurs de Wiz ont signalé une faille à haute sévérité dans Amazon Q Developer : l’ouverture d’un dépôt piégé pouvait charger automatiquement une configuration MCP malveillante, exécuter des commandes sur la machine du développeur et permettre le vol d’identifiants AWS. (thenextweb.com)
Le sujet doit être lu comme un risque de supply chain côté développeur. Le dépôt applicatif devient le point d’entrée, l’assistant de code joue le rôle d’intermédiaire de confiance, et le poste du développeur devient la surface d’exécution. Dans un environnement où les IDE, extensions et agents automatisés interagissent avec Git, le terminal, des gestionnaires de dépendances et des services cloud, la frontière entre “aide au développement” et “capacité d’action locale” est particulièrement sensible.
À ce stade, les informations publiquement reprises indiquent qu’AWS a corrigé le comportement incriminé. Le point essentiel pour les équipes techniques est donc double : appliquer la version corrigée publiée par l’éditeur, et considérer toute configuration MCP issue d’un dépôt non maîtrisé comme non fiable tant qu’une politique explicite de validation n’est pas en place. Aucun score CVSS officiel n’est repris de manière certaine dans les éléments source mentionnés ici, et il convient donc de ne pas en inventer un. De même, l’identifiant CVE n’est pas confirmé de façon fiable dans le brief fourni ; il faut s’en tenir à l’avis de sécurité et au correctif publiés par AWS.
Mise à jour du 05/07/2026 — AWS a confirmé dans son bulletin AWS-2025-019 que les problèmes signalés sur Amazon Q Developer couvrent bien l’exécution de commandes via prompt injection à partir d’un dépôt/fichier piégé, ainsi qu’une exfiltration de métadonnées AWS via DNS. AWS indique avoir publié des correctifs imposant une confirmation Human-in-the-Loop dans Language Server v1.22.0 le 17 juillet 2025 pour les commandes de type find/grep/echo, puis dans v1.24.0 le 29 juillet 2025 pour des commandes comme ping/dig liées au vol de secrets AWS. (aws.amazon.com)
Pour les RSSI, les responsables plateforme et les équipes DevSecOps, cette affaire rappelle plusieurs points structurants :
- un dépôt source n’est plus seulement un ensemble de fichiers applicatifs ;
- les assistants de développement peuvent interpréter des métadonnées ou configurations susceptibles d’influencer le comportement local ;
- les secrets cloud présents sur les postes de travail restent une cible prioritaire ;
- le durcissement du poste développeur et de l’environnement d’IDE devient un sujet de sécurité applicative à part entière.
La source médiatique initiale est l’article de The Hacker News intitulé Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs. Pour l’analyse de remédiation, la référence à privilégier reste l’advisory ou la communication officielle d’AWS sur le correctif et les versions mises à jour.
Versions affectées
Les éléments fournis indiquent que sont concernées les versions d’Amazon Q Developer antérieures au correctif déployé par AWS, dans les scénarios où l’outil traite des dépôts et des configurations MCP non fiables. En l’absence, dans le brief, d’un numéro de version précis officiellement confirmé, il faut éviter d’annoncer une borne de version qui pourrait être inexacte.
Sur une alerte de ce type, la bonne pratique consiste à inventorier immédiatement les composants suivants :
- les installations locales d’Amazon Q Developer sur les postes de développement ;
- les extensions IDE associées, si l’outil est intégré à
VS Code,JetBrainsou un autre environnement ; - les images de postes de travail standardisées en VDI ou sur laptops d’entreprise ;
- les environnements de démonstration, de formation ou de sandbox où des dépôts tiers sont souvent ouverts sans revue préalable.
En pratique, il faut considérer comme vulnérable tout déploiement qui remplit simultanément les conditions suivantes :
- version d’Amazon Q Developer antérieure à la version corrigée publiée par AWS ;
- capacité à ouvrir ou initialiser des dépôts Git provenant de sources non approuvées ;
- prise en charge de configurations MCP importées, interprétées ou proposées lors du setup ;
- présence locale de secrets exploitables, par exemple dans
~/.aws/credentials,~/.ssh/, des variables d’environnement, ou des fichiers de configuration d’outils cloud.
Les versions corrigées sont celles distribuées par AWS après publication du correctif. Si votre organisation ne dispose pas encore d’un inventaire fiable, il faut s’appuyer sur :
- la documentation de mise à jour officielle d’AWS ;
- les mécanismes de gestion de parc logiciel ;
- les journaux d’installation d’extensions IDE ;
- les plateformes EDR ou MDM capables de remonter la version installée.
Dans un contexte d’entreprise, il est utile de distinguer trois populations :
- développeurs applicatifs ouvrant fréquemment des dépôts publics ou des exemples communautaires ;
- équipes DevOps/SRE disposant souvent d’un accès élargi à AWS, Kubernetes, CI/CD et secrets d’infrastructure ;
- prestataires et comptes temporaires dont les postes sont parfois moins standardisés et plus exposés à l’ouverture de dépôts tiers.
Si un correctif a été appliqué par AWS mais que des postes restent hors cycle de mise à jour, le risque persiste localement. C’est un point important pour les environnements distribués, y compris chez des clients hébergés ou opérés depuis des infrastructures françaises comme OVHcloud, Scaleway ou o2switch, dès lors que les postes de développement interagissent avec AWS ou stockent des secrets cloud.
Vecteur d’attaque
Le vecteur d’attaque décrit repose sur un dépôt GitHub piégé contenant ou déclenchant une configuration MCP non fiable, que l’assistant de développement peut traiter lors de la phase de setup. Le mécanisme exact doit être lu à travers la communication officielle d’AWS, mais le schéma général est clair : un contenu contrôlé par un attaquant influence le comportement local d’un outil exécuté sur le poste du développeur.
Ce type de scénario se distingue d’une vulnérabilité serveur classique. Ici, l’attaquant n’a pas besoin d’exploiter un service exposé sur Internet. Il lui suffit d’obtenir qu’une victime ouvre, clone ou initialise un dépôt malveillant dans un contexte où l’assistant de code participe à la configuration de l’environnement de travail.
Chaîne d’attaque plausible
- Publication d’un dépôt public semblant légitime : exemple de projet, starter kit, intégration cloud, template interne répliqué ou fork crédible.
- Présence dans le dépôt d’éléments de configuration MCP ou de métadonnées susceptibles d’être pris en compte par Amazon Q Developer.
- Ouverture du dépôt par un développeur sur son poste local, souvent depuis son IDE habituel.
- Traitement de la configuration pendant le setup, avec exécution de commandes locales non prévues par l’utilisateur.
- Accès à des secrets présents sur la machine ou dans l’environnement courant.
- Exfiltration potentielle vers une destination contrôlée par l’attaquant, ou usage direct des secrets volés pour accéder à des ressources cloud.
L’intérêt offensif est évident : le poste développeur agrège souvent des privilèges techniques importants. Même sans privilèges administrateur système, un compte utilisateur de développeur peut disposer de :
- profils AWS dans
~/.aws/configet~/.aws/credentials; - jetons SSO, sessions temporaires ou variables d’environnement comme
AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY,AWS_SESSION_TOKEN; - clés SSH d’accès à GitHub, GitLab, Bitbucket ou à des bastions ;
- fichiers
.envde projets locaux ; - accès Docker, Kubernetes, Terraform, ou à des secrets stockés dans des gestionnaires locaux.
Pourquoi le risque est supply chain
Le dépôt agit ici comme un artefact d’approvisionnement logiciel. Même sans dépendance malveillante au sens classique, il devient un conteneur de logique ou de configuration capable d’influencer l’environnement d’exécution du développeur. La chaîne de confiance se déplace :
- on ne parle plus seulement de bibliothèque compromise ;
- on parle d’un dépôt qui transporte des instructions ou des paramètres interprétés par un agent local ;
- la compromission se produit avant même le build ou le déploiement ;
- l’attaquant vise le développeur, puis pivote vers le cloud, la CI/CD ou les dépôts internes.
Cette logique rappelle des familles de risques déjà connues autour des scripts d’installation, des hooks Git, des tâches IDE, des fichiers de workspace ou des fichiers de build exécutant des commandes locales. La nouveauté réside dans l’ajout d’un assistant de code ou d’un agent qui peut automatiser, recommander ou initier des actions à partir d’éléments présents dans le dépôt.
Scénarios d’impact concrets
Scénario 1 : vol d’identifiants AWS locaux
Un développeur ouvre un dépôt de démonstration lié à une intégration cloud. Pendant l’initialisation, une configuration MCP non fiable est traitée. Une commande locale lit des fichiers de configuration AWS ou récupère des variables d’environnement déjà chargées dans la session. Si ces secrets sont ensuite exfiltrés, l’attaquant peut tenter d’accéder à des comptes, rôles ou ressources AWS selon les permissions associées.
Scénario 2 : compromission d’une chaîne CI/CD
Le poste visé appartient à un ingénieur plateforme disposant de droits sur des pipelines, des registres de conteneurs ou des dépôts internes. Le code exécuté localement récupère des jetons d’accès Git ou des credentials de registre. L’attaquant peut ensuite pousser un artefact modifié, altérer une image ou injecter une dépendance interne.
Scénario 3 : pivot vers l’infrastructure d’administration
Sur certains postes, on trouve des fichiers kubeconfig, des accès Terraform, des sessions SSO ou des clés pour des outils d’administration. Une exécution locale réussie peut permettre un pivot vers Kubernetes, des comptes cloud multiples ou des environnements de préproduction.
Scénario 4 : collecte silencieuse de données sensibles
Même sans action destructive, l’attaquant peut privilégier une collecte discrète : noms de projets, structure de répertoires, liste de dépôts, secrets applicatifs, fichiers de configuration. Cette phase de reconnaissance peut précéder une attaque plus ciblée.
Exemple de surface sensible sur un poste développeur
Sans fournir de preuve de concept offensive, il est utile de rappeler les emplacements généralement sensibles à surveiller après suspicion d’exploitation :
~/.aws/credentials
~/.aws/config
~/.ssh/
~/.git-credentials
~/.docker/config.json
~/.kube/config
.env
.env.local
~/Library/Application Support/
%APPDATA%
Le simple fait qu’un outil local puisse être amené à exécuter une commande dans le contexte utilisateur rend ces emplacements critiques. Sur macOS, Linux et Windows, les chemins exacts diffèrent, mais la logique reste la même : tout secret accessible à l’utilisateur courant devient potentiellement accessible au processus compromis.
Impact
L’impact principal est une exécution de code locale sur le poste du développeur. Dans le contexte d’un assistant de code, cette capacité est particulièrement sensible car elle s’inscrit dans un flux de travail légitime, ce qui peut réduire la vigilance de l’utilisateur.
Les conséquences observables peuvent inclure :
- lecture de fichiers sensibles accessibles à l’utilisateur ;
- vol de secrets cloud, notamment AWS ;
- déclenchement de processus ou scripts additionnels ;
- téléchargement d’outils complémentaires ;
- persistance locale selon les droits disponibles ;
- utilisation frauduleuse des accès pour mouvement latéral.
Il faut aussi considérer les effets indirects :
- exposition de données clients si le poste contient des dumps, exports ou jeux de test sensibles ;
- altération de code source avant commit ;
- compromission de signatures ou de mécanismes de publication ;
- perte de confiance dans les assistants de code et ralentissement des workflows si aucune gouvernance n’est définie.
Dans de nombreuses organisations, les postes développeurs sont moins cloisonnés qu’un serveur de production. Ils disposent d’un accès Internet large, de plusieurs outils d’administration, et d’un stockage local de longue durée. Un attaquant qui y exécute du code peut donc trouver un terrain très favorable, même si le point d’entrée initial paraît anodin.
Comment patcher
Le correctif a été publié par AWS. La mesure prioritaire consiste à mettre à jour Amazon Q Developer vers la version corrigée publiée par l’éditeur. Comme le brief ne fournit pas de numéro de version exact officiellement vérifié, il faut s’appuyer sur la documentation et les canaux de distribution AWS pour identifier la version cible dans votre environnement.
Étapes de remédiation prioritaires
- identifier toutes les installations d’Amazon Q Developer ;
- mettre à jour l’outil et ses extensions associées depuis la source officielle ;
- désactiver ou interdire l’import automatique de configurations MCP non fiables ;
- redémarrer l’IDE ou le poste si l’éditeur le recommande ;
- vérifier après mise à jour que le comportement corrigé est bien en place.
Exemples de commandes de mise à jour
Le mode de mise à jour dépend du canal d’installation. Les commandes ci-dessous sont génériques et doivent être adaptées au package exact distribué par AWS ou à l’extension IDE effectivement utilisée dans votre parc.
Sur Debian/Ubuntu
sudo apt update
sudo apt install --only-upgrade <nom-du-package-amazon-q-developer>
Sur RHEL, Rocky, AlmaLinux, Fedora
sudo dnf upgrade <nom-du-package-amazon-q-developer>
Si l’outil est distribué via un gestionnaire universel
snap refresh <nom-du-package>
flatpak update <identifiant-du-package>
Si l’intégration se fait par extension IDE
Pour VS Code, la mise à jour peut passer par l’interface graphique des extensions ou par la ligne de commande si l’extension est administrée ainsi :
code --list-extensions
code --install-extension <identifiant-extension> --force
Pour les IDE JetBrains, la mise à jour passe généralement par le gestionnaire de plugins intégré ou par les mécanismes de gestion centralisée si votre organisation les utilise.
Sur postes gérés en entreprise
Il est préférable d’utiliser le canal d’administration standard : Intune, Jamf, SCCM, Ansible, ou votre solution MDM/EMM. Cela permet de garantir l’uniformité du correctif et de produire une preuve de déploiement.
Vérifications post-correctif
- confirmer la version installée sur un échantillon représentatif de postes ;
- vérifier que l’ouverture d’un dépôt non approuvé ne déclenche plus l’import implicite de configurations MCP non fiables ;
- documenter le changement dans la baseline de sécurité poste développeur ;
- mettre à jour les images de référence pour les nouvelles machines.
Si un poste a potentiellement ouvert un dépôt malveillant avant application du correctif, la simple mise à jour ne suffit pas toujours. Il faut alors traiter l’incident comme une suspicion d’exécution de code locale et engager une revue de compromission.
Détection
La détection est délicate car l’activité peut ressembler à un flux de travail normal. Il faut donc corréler plusieurs signaux : ouverture de dépôt, activité de l’IDE, exécution de processus enfants, accès à des fichiers de secrets et connexions réseau inhabituelles.
Indicateurs de compromission à rechercher
- ouverture récente de dépôts publics ou peu connus juste avant l’apparition d’une activité suspecte ;
- création de processus enfants depuis l’IDE, l’extension ou un composant lié à Amazon Q Developer ;
- lecture anormale de fichiers tels que
~/.aws/credentials,~/.ssh/,~/.docker/config.json,~/.kube/config; - connexions sortantes vers des domaines ou adresses IP inhabituels immédiatement après le setup d’un dépôt ;
- modification de fichiers de shell comme
~/.bashrc,~/.zshrcou équivalents Windows si une persistance a été tentée ; - utilisation inattendue d’identifiants AWS depuis une localisation, un user-agent ou une séquence d’API inhabituels.
Sources de logs utiles
- journaux EDR/XDR du poste ;
- télémétrie des processus enfants de l’IDE ;
- logs réseau sortants du poste ou du proxy ;
- CloudTrail côté AWS pour repérer l’usage anormal de clés ou sessions ;
- logs de votre fournisseur SSO si des sessions ont été réutilisées ;
- historique Git local et métadonnées de clonage si disponibles.
Exemples de contrôles côté AWS
En cas de suspicion de vol de secrets AWS, il faut inspecter rapidement :
- les événements
CloudTrailassociés aux identifiants du développeur ; - les appels inattendus à
sts:GetCallerIdentity, souvent utilisés pour valider des credentials ; - les créations de clés, rôles, sessions ou politiques ;
- les accès à
Secrets Manager,SSM Parameter Store,S3,ECR,IAMouLambdainhabituels.
Un pic d’appels d’énumération après l’ouverture d’un dépôt non fiable peut constituer un signal fort. Les équipes sécurité peuvent également rechercher des commandes ou accès corrélés dans la même fenêtre temporelle sur le poste et dans le cloud.
Exemple de vérification locale orientée investigation
ps aux | grep -i -E 'code|jetbrains|amazon|q'
find ~/.aws -type f -ls
find ~/.ssh -type f -ls
grep -R "AWS_" ~/.bash_history ~/.zsh_history 2>/dev/null
Ces commandes ne constituent pas une procédure forensique complète, mais elles peuvent aider à établir rapidement le contexte sur un poste Linux ou macOS. En environnement d’entreprise, il vaut mieux privilégier les outils EDR et les procédures d’investigation standardisées afin de préserver les éléments utiles à l’analyse.
Mitigation
Si le correctif ne peut pas être déployé immédiatement sur l’ensemble du parc, plusieurs mesures de réduction du risque peuvent être appliquées sans attendre. Elles ne remplacent pas la mise à jour, mais elles limitent la surface d’attaque.
Mesures immédiates
- interdire l’ouverture de dépôts non approuvés dans les environnements de développement sensibles ;
- désactiver l’import automatique de configurations MCP non fiables ;
- restreindre les privilèges cloud disponibles sur les postes développeurs ;
- retirer les credentials persistants au profit de sessions courtes et fédérées ;
- segmenter les postes à privilèges élevés des postes de développement généralistes.
Durcissement du poste développeur
Cette vulnérabilité rappelle qu’un poste de développement doit être traité comme un actif sensible. Les recommandations suivantes sont particulièrement pertinentes :
- utiliser des identifiants temporaires plutôt que des clés longues durées dans
~/.aws/credentials; - activer des politiques de moindre privilège sur les rôles AWS accessibles aux développeurs ;
- éviter le stockage local durable de secrets applicatifs ;
- isoler les projets non approuvés dans des environnements jetables, par exemple VM ou conteneurs dédiés ;
- désactiver l’exécution implicite de tâches ou scripts lors de l’ouverture d’un workspace quand l’IDE le permet ;
- superviser les processus enfants lancés par les outils de développement.
Les équipes hébergées en France ou travaillant avec des prestataires sur des infrastructures OVHcloud, Scaleway ou o2switch doivent garder en tête que le risque ne dépend pas de l’hébergeur du projet final. Le point critique reste le poste local et les secrets qui y transitent.
Mesures organisationnelles DevSecOps
- définir une politique d’usage des assistants de code et agents IA ;
- classifier les dépôts autorisés, tolérés ou interdits ;
- mettre en place une revue des extensions IDE et plugins approuvés ;
- former les développeurs à considérer les métadonnées de dépôt comme potentiellement actives ;
- prévoir une procédure de rotation rapide des secrets en cas de suspicion sur un poste.
Dans le contexte français, il est également utile de surveiller les publications du CERT-FR lorsqu’un sujet touche largement les postes de travail, la chaîne de développement ou les accès cloud. Même en l’absence d’alerte spécifique, les guides de durcissement poste et de gestion des secrets restent directement applicables.
Rotation des secrets en cas d’exposition potentielle
Si un dépôt suspect a été ouvert avant correctif, il faut envisager la rotation préventive des secrets accessibles depuis le poste :
- clés d’accès AWS et profils associés ;
- jetons GitHub, GitLab, Bitbucket ;
- clés SSH ;
- identifiants de registres de conteneurs ;
- credentials Kubernetes, Terraform ou autres outils d’administration.
La rotation doit être accompagnée d’une revue des actions réalisées avec les anciens secrets, afin d’identifier un éventuel usage malveillant antérieur à leur révocation.
Perspective écosystème
Au-delà du cas Amazon Q Developer, cet incident s’inscrit dans une tendance plus large : les outils d’assistance au code deviennent des composants à haut niveau de confiance, capables d’interagir avec le dépôt, l’IDE, le terminal et parfois des ressources distantes. Plus ces outils sont intégrés au flux de travail, plus les conséquences d’un comportement non sûr sont importantes.
Deux enseignements se dégagent :
- la sécurité des agents de développement doit être évaluée comme celle d’un composant d’exécution local ;
- les dépôts tiers doivent être traités comme des entrées potentiellement actives, pas seulement comme du code à lire.
Pour les RSSI, cela implique d’élargir les modèles de menace. Les revues de sécurité ne peuvent plus se limiter aux applications déployées ou aux dépendances de build. Elles doivent intégrer :
- les assistants IA de développement ;
- les configurations de workspace et d’extension ;
- les mécanismes d’automatisation de setup ;
- les droits cloud et secrets présents sur les laptops.
Cette approche rejoint les bonnes pratiques de hardening déjà connues en sécurité applicative : principe du moindre privilège, isolation des environnements, gestion stricte des secrets, revue des composants tiers et traçabilité des actions sensibles. Sur FailleWeb, ces sujets recoupent directement les recommandations de la catégorie /categorie/pratiques, utile pour formaliser des standards de poste développeur et de chaîne logicielle.
Le point pratique à retenir est simple : si Amazon Q Developer est utilisé dans votre organisation, il faut vérifier sans délai que la version corrigée publiée par AWS est bien déployée, bloquer l’import automatique de configurations MCP non fiables, et traiter toute ouverture antérieure de dépôt suspect comme un incident potentiel de compromission poste développeur. Dans un contexte où un simple dépôt peut devenir un vecteur d’exécution locale puis de vol de secrets cloud, la réponse la plus efficace combine correctif éditeur, rotation des accès exposés et durcissement durable des environnements de développement. Pour aller plus loin sur le hardening opérationnel, la catégorie /categorie/pratiques regroupe les mesures transverses les plus utiles.
Commentaires· Aucun commentaire pour l'instant
Soyez le premier à réagir.