Les fournisseurs de services Cloud proposent des API qui permettent aux ingénieurs DevOps d’automatiser la gestion de leur infrastructure. Cependant, les comptes utilisés pour accéder à ces API sont hautement privilégiés, ce qui en fait une cible de choix pour les acteurs malveillants.

Lire l'article