Publication of a security audit report performed on HashiCorp Vault
During the last months of 2025, our internal Security Evaluation Laboratory had the chance to conduct a security audit of HashiCorp Vault. This audit aim was to assess the security level of Vault, focusing on code source analysis and dynamic penetration testing (configuration handling, authentication and ACL, secure storage of secrets, API robustness).
[CVE-2025-66406] ARBITRARY SSH CERTIFICATE REVOCATION ON STEP-CA
Recently, our team performed a security audit of SmallStep Certificates PKI. This audit was focused on the cryptographic aspects of the PKI, mainly the keys and certificates management and storage, certificates transfer, API security and code review.
Le CESTI d’Almond / Amossys obtient l’agrément EUCC aux niveaux Substantiel et Élevé
Notre laboratoire d’évaluation (CESTI), déjà agréé pour les évaluations selon les schémas de certification CSPN et Critères Communs, vient d’obtenir l’agrément EUCC aux niveaux Substantiel et Élevé.
L’évaluation de sécurité : centre de coût ou création de valeur ?
La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en place annuellement, déploiement de politiques de sécurité, patch management, etc. L’évaluation cyber n’échappe pas à cette règle […]
EUCC : le renouveau de l’évaluation Critères Communs en Europe
Après plus de 25 ans d’existence à l’International et plus de 15 ans de reconnaissance en Europe, le schéma d’évaluation Critères Communs réalise sa grande mue.
Almond renouvelle sa qualification PASSI RGS
Almond est fier d’avoir renouvelé sa qualification PASSI RGS, sous la tutelle de l’Agence Nationale de la Sécurité des Systèmes d’information.
Paroles d’expert – Êtes-vous vraiment protégés contre les cybermenaces d’aujourd’hui ?
Retrouvez le podcast de Steven, notre formateur Governance, Risks & Compliance qui nous parle de la formation « Comprendre et mettre en œuvre le guide d’hygiène de l’ANSSI »