Glossaire

Attaque de chaîne d'approvisionnement

Attaque qui cible les dépendances logicielles, les outils de build ou les processus CI/CD pour compromettre une application en amont de sa distribution. Les attaques de supply chain (SolarWinds, xz-utils, event-stream) touchent des milliers d'organisations simultanément. La vérification des dépendances et la signature du code sont les principales défenses.

Pages associées

supply chain npm composer pip dependances attaquedependency confusion

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit