Glossaire

Dependency Confusion (confusion de dépendances)

Attaque de supply chain qui exploite la résolution de noms de paquets pour substituer une dépendance interne par un paquet malveillant publié sur un registre public. La confusion de dépendances a touché Apple, Microsoft et PayPal en 2021 via npm, PyPI et RubyGems. La protection passe par le scoping des paquets, les registres privés et la vérification des sources.

Pages associées

supply chain attackdevsecops

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit