janvier 2019 – La vigie du corsaire

Comment anticiper l’expiration des certificats ?

27 janvier 2019

| Java, Non classé, Sécurité, SSL, SSL/TLS, Vigie

Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ? Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.

Sécurité des serveurs et la nécessité de les patcher

17 janvier 2019

| Un commentaire

| Java, Sécurité, WebLogic Server

Lors de mes différentes interventions, j’essaie de sensibiliser les clients à la nécessité de prendre en compte la sécurité des serveurs J2EE. Je dis bien « j’essaie » car bon nombre d’entre eux ne me semblent pas totalement conscients des risques. Sous prétexte d’être cachés derrière une armée de pare-feux certains pensent être à l’abri d’attaques sur […]

Oracle Critical Patch Update Janvier 2019

16 janvier 2019

| Pas de commentaire

| Oracle SOA Suite, Sécurité, WebLogic Portal, WebLogic Server

Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !

Happy New Year !

1 janvier 2019

| Pas de commentaire

| Non classé

Je vous souhaite une excellente année 2019.