Les chercheurs en sécurité vous livrent leurs dernières découvertes
L’équipe de recherche sur la sécurité de Fastly regroupe des études, des analyses et des renseignements issus de nos propres données et du contexte mondial des cybermenaces pour informer et défendre nos clients contre toutes les menaces émergentes.
Domaines d’intérêt
Construire des solutions plus puissantes grâce à la recherche
L’équipe Fastly Security Research et ses membres sont des conseillers de confiance et experts en sécurité au service de nos clients, de nos équipes internes et de la communauté professionnelle mondiale.
Renseignements sur les menaces (Threat Intelligence)
Nous identifions les tendances du secteur et les menaces émergentes pour protéger de manière proactive les clients de Fastly contre les menaces.
Recherche sur les vulnérabilités
Nous identifions les spécificités des vulnérabilités et leur impact, en examinant les preuves de concept, en procédant à une ingénierie inverse des exploits à partir des correctifs et en découvrant de nouvelles vulnérabilités.
Assistance communautaire
Nous créons du contenu et des outils pour aider la communauté à naviguer dans l'environnement actuel de la sécurité des applications et les principales menaces qui s'y trouvent.
Détection précoce
Nous surveillons l'environnement macro-sécuritaire afin de détecter toute nouvelle attaque et veillons à ce que les équipes de sécurité soient informées et protégées.
Analyse des tendances
Nous analysons les données relatives aux attaques afin de mettre en évidence les changements dans la dynamique des attaquants.
Innovation de produit
Nous créons et évaluons de nouvelles technologies afin d'alimenter l'innovation produit.
Démystifier les dernières menaces
Les nouvelles menaces de type 0/N jours, les CVE et bien d'autres encore sont introduites plus fréquemment que jamais dans le secteur. Tenez votre équipe informée grâce à notre dernière analyse :
Une vulnérabilité critique dans Next.js (CVE-2025-29927) permet aux attaquants de contourner l’autorisation. Protégez vos applications dès maintenant.
Continuer de lire
Renforcer les pratiques sécurisées
Les stratégies de sécurité doivent évoluer régulièrement pour atténuer les attaques de hackers. Optimisez vos processus DevSecOps grâce aux fonctionnalités et aux meilleures pratiques que nous avons contribué à développer :
In this post, we will discuss a low latency approach to detect these attacks by co-locating the password hashes in a KV Store, along with Compute on Fastly’s edge.
Being able to test and validate rule behavior is critical to a maintainable WAF. With our WAF Simulator, you can validate rules in a safe simulation environment.
Vulnerabilities are an unfortunate inevitability. However, when using a WAF there are options for your security teams while waiting for a patch.
Continuer de lire
Éduquer la communauté
Les clients exploitent les produits de sécurité de Fastly avec des niveaux de connaissance variés. Améliorez votre expertise avec des détails sur les concepts et tendances clés :
La traversée de répertoires, également appelée directory traversal ou path traversal, est une vulnérabilité des applications web qui permet aux hackers d’accéder à des fichiers non désirés sur un système de fichiers sous-jacent.
To gain a broader understanding of the threat landscape during "Cyber 5" weekend, we analyzed attack activities with a particular focus on commerce sites.
