J’ai choisi d’orienter ma veille vers la cybersécurité. Cela m’a permis de mieux voir les erreurs de sécurité les plus fréquentes, l’importance d’adopter de bonnes pratiques dès la phase de développement, et la nécessité de suivre l’actualité des menaces pour s’adapter.
J’ai sélectionné trois flux spécialisés qui se complètent bien :
- PortSwigger – Web Security Blog : Ce flux m’a aidé à mieux comprendre comment certaines vulnérabilités apparaissent dans le code d’une application web et comment elles peuvent être exploitées. Les articles expliquent de manière concrète les failles courantes, leurs causes et les bonnes pratiques pour les éviter. Cela m’a permis d’améliorer mes réflexes et ma façon de penser la sécurité lors du développement.
- Krebs on Security : Ce blog m’a apporté une vision très concrète des cyberattaques et des failles exploitées dans le monde réel. Les articles montrent comment certaines attaques sont menées, quelles erreurs ou négligences les rendent possibles, et les conséquences pour les entreprises. Cette source me permet de comprendre l’impact réel d’un manque de sécurité dans un projet.
- The Hacker News : Ce flux me permet de suivre l’actualité cyber au quotidien : nouvelles failles découvertes, alertes de sécurité, correctifs urgents, nouveaux types d’attaques. Cela m’aide à rester informé des menaces qui ciblent les logiciels, et d’anticiper les risques en prenant de bons réflexes lors du développement.
Ces trois sources sont complémentaires : PortSwigger m’aide à comprendre les failles directement liées au code et aux pratiques de développement, Krebs on Security me montre les conséquences concrètes de ces erreurs, et The Hacker News me tient informé des menaces actuelles.
Parmis les entités influentes sur ce sujet on retrouve sonarsource, crowdstrike et snyk:
