Informatique et systèmes d'information - ÉcoGest@actu n° 121 - novembre 2013

Vulnérabilités 0-Day, prévention et bonnes pratiques

Source : ANSSI

Un 0-Day est une vulnérabilité non corrigée qui peut concerner tout type de logiciel. Pour mieux aider les DSI et les RSSI à répondre aux risques propres à ce type de vulnérabilité, l’ANSSI publie le guide "Vulnérabilités 0-Day, prévention et bonnes pratiques" (Document PDF, 8 pages, 751 Kio).

Lien : http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/vulnerabilites-0-day-prevention-et-bonnes-pratiques.html

Trois points à prendre en compte pour passer au "cloud computing"

Source : ZDNet

Le "cloud computing" pourrait aujourd'hui s'apparenter à une méthode de prestation éprouvée, mais il reste des aspects essentiels à examiner lorsqu'une organisation transfère des parties de son infrastructure vers le nuage. (À noter : l'article fait partie d'un dossier plus large sur les choix liés au SaaS, accessible par un lien en haut de page).

Lien : http://www.zdnet.fr/actualites/trois-points-a-prendre-en-compte-pour-passer-au-cloud-computing-39794199.htm

Géolocalisation des attaques informatiques en temps réel

Source : L'Usine digitale

Pas un jour ne passe sans qu'une grande entreprise, un gouvernement, une agence publique ne soit la cible de pirates informatiques. Pour mieux comprendre l'ampleur du phénomène, plusieurs outils en ligne permettent de visualiser les attaques en temps réel.

Lien : http://www.usine-digitale.fr/article/google-geolocalise-les-attaques-informatiques-en-temps-reel.N211704

La recherche sur la preuve du programme

Source : Inria

Cet article présente les travaux d'une équipe de chercheurs autour de la notion de "preuve du programme".

Lien : http://www.inria.fr/centre/saclay/actualites/quand-les-programmes-font-leurs-preuves

Le Cigref fait de la transformation numérique sa priorité

Source : Silicon

À l’occasion de son assemblée générale 2013, le Cigref a présenté ses perspectives et dévoilé de nouvelles publications sur le Big Data et la sécurité. Le réseau de grandes entreprises a aussi annoncé la création d’un Institut de la transformation numérique.

Lien : http://www.silicon.fr/cigref-ag-2013-transformation-numerique-89912.html

L’émergence des outils de tests basés sur les modèles dans les environnements agile

Source : Journal du Net développeur

Le Model Based Testing (MBT - tests basés sur les modèles) est une avancée significative en terme d’industrialisation du processus de tests. Alors que son déploiement augmente progressivement, la question se pose de le mettre en œuvre dans les environnements agile.

Lien : http://www.journaldunet.com/developpeur/expert/55552/l-emergence-des-outils-de-tests-bases-sur-les-modeles-dans-les-environnements-agile.shtml