Blue hat

consultant en sécurité informatique qui est chargé de vérifier l'absence de bogues et de corriger d'éventuels exploits avant le lancement d'un système d'exploitation sur le marché

Un blue hat (en français : « chapeau bleu ») est un consultant en sécurité informatique qui est chargé de vérifier l'absence de bogues et de corriger d'éventuels exploits avant le lancement d'un système d'exploitation sur le marché. Leur rôle consiste à rechercher les faiblesses ou les failles de sécurité qui pourraient être exploitées, et leur objectif est de corriger ces vulnérabilités potentielles avant le lancement d'un produit ou d'un système[1].

Le terme est notamment employé par Microsoft, désignant ses hackers et ingénieurs en sécurité informatique qui ont pour rôle de trouver les vulnérabilités de Windows.

Missions du blue hat

modifier

Le blue hat intervient notamment dans :

  • la stabilité du système d'exploitation ;
  • la cryptographie et la prévention des intrusions ;
  • la correction des défauts d'architecture ;
  • la rétroingénierie (reverse engineering) ;
  • la réalisation de tests d'intrusion ;
  • le BYOD (« bring your own device »)[2].

Briefings de sécurité blue hat

modifier

Les Briefings de sécurité blue hat (en anglais Blue Hat Microsoft Hacker Conference), se tenant une à deux fois par an, sont une conférence de sécurité Microsoft rassemblant experts externes en sécurité informatique et ingénieurs Microsoft[3]. Il a été créé par Window Snyder.

Notes et références

modifier
  1. Raphael Banda, Jackson Phiri, Mayumbo Nyirenda et Monica M. Kabemba, « Technological Paradox of Hackers Begetting Hackers: A Case of Ethical and Unethical Hackers and their Subtle Tools », Zambia ICT Journal, vol. 3, no 1,‎ , p. 40–51 (ISSN 2616-2156, DOI 10.33260/zictjournal.v3i1.74, lire en ligne)
  2. (en) BlueHat Security Briefings - Overwiew.
  3. (en) Briefings de sécurité blue hat sur le site de Microsoft, consulté le 20 septembre 2013.

Articles connexes

modifier

Liens externes

modifier