aa-scan3 est un outil d’aide à la génération de profils AppArmor par inspection des programmes à protéger avec AppArmor. aa-scan3 s’utilise lors du build, sans essayer d’exécuter les programmes. Il les inspecte pour en extraire les informations nécessaires à la construction d’un profil AppArmor approprié. Visitez aa-scan3 sur GitHub pour en savoir plus. Le code […]
Orange presente Oauth 2 Token Manager pour Node.js. Ce projet souhaite montrer comment gérer le cycle de vie du jeton Oauth 2. Vous pouvez librement réutiliser le module token et retry dans votre projet. Il utilise la bibliothèque Got pour manipuler le processus des requêtes HTTP. Allez vers oauth2-token-manager-for-nodeJS sur GitHub pour plus d’informations et […]
Le Remote Key Server est une solution de gestion des certificats et des clefs privées TLS dans un système distribué. La distribution des clefs privées exige de prendre soin de leurs accès, de leurs stockage et de leurs durées de stockage sur les serveurs. Dans le contexte d’un CDN (Réseau de livraison de contenu), le […]
Orange présente un plugin KeePass pour synchroniser des mots de passe avec HashiCorp Vault. Le plugin KeePass Vault Sync permet de récupérer dans un fichier KeePass local, les mots de passe et autres secrets auxquels un utilisateur a accès dans HashiCorp Vault. Ce plugin ne permet (pour l’instant) que de récupérer ces données, pas de […]
Le Système Autonome de Gestion de Sécurité SUPERCLOUD est le premier composant développé dans le cadre du Projet Européen SUPERCLOUD, dans lequel Orange joue le rôle du Leader Technique. Le projet SUPERCLOUD H2020 a pour son but de concevoir et mettre en oeuvre une infrastructure de gestion de sécurité et fiabilité, dédié aux clouds distribués, étant en […]
Orange a développé un fuzzer de Diameter Open Source qui base aux spécifications des applications avec protocole Diameter, RFC 3588 / 6733. Le fuzzing (ou test à données aléatoires) est une technique pour tester – en termes du sécurité – des piles de protocoles. Diafuzzer est composé de quelques outils: simple et précis Diameter callflow, basé […]
Le projet Moon, système de gestion de sécurité orientée utilisateur pour protéger les services cloud OpenStack, a été accepté par le Technical Steering Committee, de la communauté Open Source d’OPNFV (soit Open Platform for Network Functions Virtualization), comme un nouveau projet de collaboration et de développement.