Learn more about infrastructure as code (IaC), what it is exactly, and the security implications of using IaC in the real world.
Article
SAST vs. DAST: what is the difference and how to combine the two?
Dynamic security testing (DAST) uses the opposite approach of SAST. Whereas SAST tools rely on white-box testing, DAST uses a black-box approach.
Article
What is CI/CD? CI/CD pipeline and tools explained
Learn more about CI/CD continuous integration and continuous delivery, CI/CD pipeline, and framework. CI/CD as the foundation for DevSecOps.
Article
Node.js licensing and security considerations
With the Node.js runtime environment becoming more popular, it's important to know about Node.js licensing and security risks for your web applications.
Article
Copyleft: The rise of open-source software licensing
Learn more about most popular copyleft licenses, terms, conditions, difference of copyleft vs copyright. Find out what’s best for your team.
Article
Qu’est-ce qu’une licence AGPL ? Réponses aux principales questions
Apprenez-en plus sur la licence AGPL : avantages, conditions générales, utilisation commerciale, etc. Déterminez si la licence AGPL 3, LGPL 3 ou GPL 3 standard convient à votre projet.
Article
GNU General Public License: GPLv3 explained
Learn everything you need to know about GPL License: new clauses, the difference between GPLv2 and GPLv3, terms and conditions and more.
Article
Sécurité Kubernetes : erreurs courantes et meilleures pratiques
Est-ce que Kubernetes est un environnement sûr ? On vous en dit plus sur les écueils liés à la sécurité Kubernetes dans un contexte de sécurité cloud-native et sur les meilleures pratiques pour sécuriser vos déploiements K8.
Article
Qu’est-ce qu’une licence MIT ?
Apprenez-en davantage sur la licence MIT (l’un des accords de licence open source les plus simples) et intégrez la conformité des licences dans vos workflows existants.
Article
Licences open source : types et comparaison
Apprenez-en davantage sur les différents types de licences de logiciels open source et sur la manière dont toutes visent à protéger à la fois les auteurs et les utilisateurs du logiciel.
Article
Malicious Code Explained
What is malicious code? Learn more about malicious code and how it impacts application users and developers.
Article
Cycle de développement logiciel sécurisé (SDLC sécurisé)
Learn more about Secure Software Development Lifecycle (SSDLC), and how to integrate security at every stage of the SDLC to enhance software integrity and protect against vulnerabilities.
