Threat modeling STRIDE : penser comme l'attaquant
STRIDE expliqué simplement : six familles de menaces, chacune contre une propriété de sécurité, à modéliser avant de construire.
Palier 1 de la série Cybersécurité : les fondations et les menaces.
STRIDE expliqué simplement : six familles de menaces, chacune contre une propriété de sécurité, à modéliser avant de construire.
Toutes les failles ne se valent pas. CVE, CVSS, zero-day et EPSS expliqués simplement, pour prioriser ce qu'on corrige au lieu de tout traiter pareil.
Une cyberattaque est une séquence d'étapes. Comprendre la kill chain et MITRE ATT&CK pour briser cette chaîne au bon endroit.
Le risque zéro n'existe pas. La triade DICP, le risque et la défense en profondeur expliqués simplement, avec un centre commercial pour fil rouge.
Le château fort ne suffit plus. Zero Trust, moindre privilège et réduction de la surface d'attaque expliqués avec un centre commercial en fil rouge.
Le plan de lecture de la série Cybersécurité, des fondations aux opérations, avec les trois paliers et les huit domaines à parcourir dans l'ordre.