Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherche CyberArk - Les vulnérabilités de l’outil Portainer

novembre 2024 par CyberArk

Les chercheurs du Threat Research Lab de CyberArk ont récemment publié une analyse des vulnérabilités présentes dans l’outil Portainer. Pour ce faire, ils ont utilisé l’outil d’analyse de code avancé CodeQL.

Portainer est l’outil open-source de référence pour la gestion des environnements Kubernetes et Docker. Avec plus de 30 000 étoiles sur GitHub, il offre une interface web facile d’utilisation pour déployer et surveiller facilement les applications conteneurisées. Portainer étant un logiciel libre, CodeQL, un outil d’analyse de code avancé, représente un choix pertinent pour vérifier sa base de code, afin de détecter d’éventuels problèmes de sécurité. Il l’analyse en profondeur, le transformant en une base de données qu’il est possible de questionner pour trouver des modèles pouvant indiquer des failles de sécurité. Dans ce blog, les chercheurs de CyberArk montrent comment ils ont utilisé CodeQL pour trouver ces vulnérabilités et même écrire des requêtes personnalisées pour en trouver les spécificités.


Voir les articles précédents

    

Voir les articles suivants