À l’heure où les entreprises aspirent à davantage d'automatisation de leurs processus de développement dans le cloud, les modèles IaC (Infrastructure as Code) sont adoptés à une vitesse grandissante. Si ces modèles n’ont, en soi, rien de nouveau, de nombreuses entreprises sont encore novices en la matière, ce qui entraîne de nouveaux risques notamment en termes de sécurité.
Quelles sont les menaces liées aux infrastructures Cloud ? Quelles sont les bonnes pratiques de sécurisation du Cloud à adopter ?
Les équipes de chercheurs d’Unit 42 étudient ces questions dans ce rapport sur les vulnérabilités Cloud qui font le plus souvent surface dans les pratiques DevOps.