https://xkaynit.github.io/tags/devsecops/Recent content in DevSecOps on xKayniTHugoenSat, 06 Jun 2026 00:00:00 +0000https://xkaynit.github.io/posts/menaces_supply_chain-npm/Sat, 06 Jun 2026 00:00:00 +0000https://xkaynit.github.io/posts/menaces_supply_chain-npm/<h2 id="menaces-sur-la-supply-chain---npm"> Menaces sur la supply-chain - NPM <a class="heading-link" href="#menaces-sur-la-supply-chain---npm"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <ol> <li><strong>Introduction</strong></li> </ol> <p>La supply chain (chaîne logistique en français) décrit l&rsquo;ensemble des processus de production et de livraison d&rsquo;un produit/logiciel, depuis l&rsquo;approvisionnement en matières premières jusqu&rsquo;à la livraison au consommateur. En informatique, cela comprend le développement du logiciel jusqu&rsquo;à la livraison au client. Les attaquants ne cherchent plus à s&rsquo;attaquer uniquement au produit final, ils essaient désormais de s&rsquo;en prendre aux étapes en amont dans le but de compromettre la chaîne d&rsquo;intégration et de développement continue de manière à délivrer un produit vulnérable. Face à la recrudescence de ce type d&rsquo;attaque, il est important de comprendre comment se sécuriser efficacement pour limiter les risques liés à la supply chain.</p>