Comment corriger les vulnérabilités courantes de la chaîne d'approvisionnement

Nov 29 2022
Du point de vue du cycle de vie du développement logiciel (SDLC), la sécurité est l'aspect le plus crucial des entreprises, car les vulnérabilités de sécurité présentent des risques pour les grandes organisations et les utilisateurs. En conséquence, les entreprises investissent massivement pour faire de la sécurité des logiciels une priorité.
Photo par Akinori UEMURA sur Unsplash

Du point de vue du cycle de vie du développement logiciel (SDLC), la sécurité est l'aspect le plus crucial des entreprises, car les vulnérabilités de sécurité présentent des risques pour les grandes organisations et les utilisateurs. En conséquence, les entreprises investissent massivement pour faire de la sécurité des logiciels une priorité.

Être une entreprise ou une équipe centrée sur la confidentialité peut apporter des avantages exceptionnels dans son ensemble. Les clients apprécient autant les fonctionnalités de sécurité logicielle que l'entreprise développe et améliore que la convivialité. Mais atteindre le jalon nécessite une attention particulière avec des implications strictes sur les meilleures pratiques et directives de sécurité SDLC.

Le SDLC contient des points de contrôle de sécurité pour protéger la confidentialité, la disponibilité et l'intégrité de l'ensemble du système et des données qu'il contient. Le SDLC fusionné avec le modèle de maturité logicielle OWASP (OWASP SAMM) peut aider à formuler et à mettre en œuvre une feuille de route stratégique à l'échelle de l'entreprise pour la sécurité des applications.

Qu'est-ce que la chaîne d'approvisionnement logicielle ?

La chaîne d'approvisionnement logicielle est une discipline qui englobe des équipes (internes et externes), des méthodologies, des outils et des meilleures pratiques pour faire vivre un artefact logiciel de la conception au déploiement.

Ces derniers temps, les services et les expériences numériques les plus innovants et perturbateurs ont été développés à l'aide de logiciels open source par des équipes distantes.

Les bibliothèques open source attirent les développeurs avec leurs fonctionnalités brillantes permettant aux ingénieurs d'accélérer le développement en réduisant le temps de mise sur le marché et les implications financières.

Mais des failles et des complications apparaissent dans l'utilisation de logiciels open source en raison d'un manque de contrôle sur le code source et les versions de fonctionnalités au fil du temps avec des correctifs, et elles s'accompagnent d'un risque d' attaques de la chaîne d'approvisionnement open source .

Un code insuffisamment développé avec des secrets codés en dur et une infrastructure à architecture lâche est sujet à des attaques fréquentes.

Vulnérabilités les plus populaires

Les vulnérabilités logicielles sont répandues dans les organisations de tous niveaux. Les entreprises en herbe sont plus susceptibles d'être victimes de telles attaques car elles se concentrent sur la mise sur le marché de nouvelles fonctionnalités dans des délais serrés. Malheureusement, ces expositions ne font pas la une des journaux pour sensibiliser la communauté technologique. Discutons de quelques-uns des incidents historiques les plus répandus et les plus percutants.

À un moment donné, la nouvelle de l'attaque contre SolarWinds a secoué le monde de la technologie. L'événement est devenu un excellent exemple des dangers des pratiques de sécurité inadéquates.

La catastrophe est survenue lorsqu'un stagiaire n'a pas réussi à créer un mot de passe complexe. Les attaquants se sont glissés dans le système SolarWinds grâce à une combinaison de mots de passe faibles en utilisant une méthode appelée pulvérisation de mots de passe et ont réussi à pousser les logiciels malveillants via une porte dérobée sur toutes les entreprises dépendantes. L'attaque de la chaîne d'approvisionnement était basée sur l'identité, ce qui a mis à jour le serveur de mise à jour de SolarWinds.

L'application de politiques de mot de passe fortes sur le système avec des couches de sécurité supplémentaires telles que MFA aurait pu éviter le désastre.

Un incident similaire s'est produit à l'autorité de certification du gouvernement vietnamien. Les attaquants ont contourné le pare-feu du site Web et inséré des fichiers d'installation supplémentaires dans les applications d'installation de VGCA, qui sont des applications destinées aux clients proposées par VGCA pour l'offre de signature numérique.

L'activité globale a été couronnée de succès car les attaquants ont trouvé une lacune dans la conception du site Web car la conception globale était un peu défectueuse. L'attaque par porte dérobée était évitable grâce à des restrictions de pare-feu strictes, des contrôles d'accès et des autorisations privilégiées.

Pour un autre exemple de la façon dont les vulnérabilités peuvent paralyser un système, regardons Bitcoins. Les bitcoins peuvent être facilement exposés et volés si le fournisseur de services ne respecte pas les consignes de sécurité.

Copay, un portefeuille Bitcoin, a subi une attaque de la chaîne d'approvisionnement lorsqu'une application mobile qui héberge le portefeuille Bitcoin a eu un bogue. Le bogue dans l'architecture est venu de la vulnérabilité du package d'un gestionnaire de package de nœud d'outil Javascript open source (NPM). Cette version boguée a été rendue publique et a permis au pirate de modifier les applications pour charger du code refactorisé et accéder à la bibliothèque JS.

Le bogue aurait pu être détecté et corrigé avec des outils d'analyse de vulnérabilité dans le pipeline de contrôle de version et de déploiement.

Éléments mobiles pour la gestion de la chaîne d'approvisionnement logicielle

Un plan bien articulé qui suit une documentation solide, la cybersécurité, la résolution des risques et les meilleures pratiques de gestion élimine les vulnérabilités potentielles et renforce la sécurité de la chaîne d'approvisionnement logicielle. Les organisations doivent adapter les principes d'ingénierie « sécurisés dès la conception » et une stratégie de décalage vers la gauche pour établir une chaîne d'outils DevSecOps complète.

Image de l'auteur

Étape 1 : Connaissances en matière de codage sécurisé

En premier lieu, les entreprises devraient adopter des programmes exclusifs d'apprentissage et de développement sur la sécurité et la gestion des risques. Alors que les équipes de développement se précipitent vers l'amélioration de leurs compétences techniques, un objectif commun que les entreprises devraient partager consiste à aider les développeurs à devenir des champions de la sécurité.

Des évaluations de la vulnérabilité des applications et des cours de sécurité sont nécessaires pour que les ingénieurs restent alignés sur les objectifs de l'entreprise.

Étape 2 : Modélisation des menaces

Identifier les risques de sécurité bien avant le rattrapage du développement et des opérations est essentiel. Cette étape garantit que la stratégie globale de conception et de développement est conforme aux normes de sécurité organisationnelles.

La modélisation des menaces présente aux organisations une approche structurée pour identifier, analyser, évaluer et atténuer les risques aux premiers stades de développement. Les modèles de menace sont prometteurs en matière de sécurité en permettant aux développeurs et aux architectes de penser du point de vue de l'attaquant, leur permettant de planifier et de concevoir un système sécurisé.

<?xml version="1.0" encoding="utf-8"?>
<KnowledgeBase xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
 <Manifest name="Basic threat modelling design" id="5d3b996b-bac2-8cf6-3b39-617bb67bf042" version="4.1.0.11" author="TwC MSEC" />
 <ThreatMetaData>
   <IsPriorityUsed>true</IsPriorityUsed>
   <IsStatusUsed>false</IsStatusUsed>
   <PropertiesMetaData>
     <ThreatMetaDatum>
       <Name>Title</Name>
       <Label>Title</Label>
       <HideFromUI>false</HideFromUI>
       <Values>
         <Value />
       </Values>
       <Id>5d3b996b-bac2-8cf6-3b39-617bb67bf042</Id>
       <AttributeType>0</AttributeType>
     </ThreatMetaDatum>
     <ThreatMetaDatum>
       <Name>UserThreatShortDescription</Name>
       <Label>Short Description</Label>
       <HideFromUI>true</HideFromUI>
       <Values>
         <Value>Threat modeling is critical and mandate phase in secure software development</Value>
       </Values>
       <Id>ac0f9ea8-aed5-4d95-4ce9-6787124d7b48</Id>
       <AttributeType>1</AttributeType>
     </ThreatMetaDatum>
     <ThreatMetaDatum>
       <Name>UserThreatDescription</Name>
       <Label>Description</Label>
       <HideFromUI>false</HideFromUI>
       <Values>
         <Value />
       </Values>
       <Id>5d3b996b-bac2-8cf6-3b39-617bb67bf042</Id>
       <AttributeType>0</AttributeType>
     </ThreatMetaDatum>
     <ThreatMetaDatum>
       <Name>Priority</Name>
       <Label>Priority</Label>
       <HideFromUI>true</HideFromUI>
       <Values>
         <Value>High</Value>
         <Value>Medium</Value>
         <Value>Low</Value>
       </Values>
       <Description>Priority</Description>
       <Id>ac0f9ea8-aed5-4d95-4ce9-617bb67bf042</Id>
       <AttributeType>1</AttributeType>
     </ThreatMetaDatum>
   </PropertiesMetaData>
 </ThreatMetaData>
 <GenericElements>
   <ElementType>
     <Name>Threat modeling Process</Name>
     <ID>GE.P</ID>
     <Description>General approach to define a threat model</Description>
     <ParentElement>ROOT</ParentElement>
     <Image>Image_ref</Image>
     <Hidden>false</Hidden>
     <Representation>Ellipse</Representation>
     <StrokeThickness>0</StrokeThickness>
     <ImageLocation>Centered</ImageLocation>
     <Attributes>
       <Attribute>
         <Id>002864b3-9a4e-4d21-8a4d-8aea1d2e3056</Id>
         <IsInherited>false</IsInherited>
         <IsOverrided>false</IsOverrided>
         <Name>codeType</Name>
         <DisplayName>Code Type</DisplayName>
         <Mode>Dynamic</Mode>
         <Type>List</Type>
         <Inheritance>Virtual</Inheritance>
         <AttributeValues>
           <Value>Not Selected</Value>
           <Value>Managed</Value>
           <Value>Unmanaged</Value>
         </AttributeValues>
       </Attribute>
     </Attributes>
   </ElementType>
 </StandardElements>
 </KnowledgeBase>

Le code devrait être mandaté pour être révisé par des pairs. L'activation des révisions par-dessus l'épaule et par e-mail permet aux équipes de développement de détecter les bogues et les défauts au cours des premières étapes du développement.

Des retards et des failles de vulnérabilité peuvent arriver dans le code même avec des considérations minutieuses et des efforts manuels. Les échecs les plus courants incluent s'il y a des constructions de programmation manquantes, si le code global est conforme aux normes de sécurité et si le code réussit les contrôles de charpie et d'indication de type.

Les révisions de code assistées par des outils sont moins sujettes aux erreurs et évitent les risques de vulnérabilité. GitHub peut s'avérer être un outil fiable et efficace pour les audits de code et les révisions de code en déplacement, avec le contrôle de version comme avantage supplémentaire.

Étape 4 : Numérisation à l'aide d'outils automatisés

L'automatisation de la révision du code avant la fusion avec le maître est de la plus haute importance. Le fait de ne pas réussir les vérifications prédéfinies met en évidence les problèmes dans le code et permet une boucle de rétroaction permettant aux développeurs de refactoriser et de sécuriser la base de code globale.

WhiteSource pour les développeurs, Codacy et Codecov sont des outils de révision automatisés disponibles sur le marché GitHub pour s'intégrer rapidement dans votre base de code et répondre aux exigences de la pile technologique. Ces outils utilisent l'approche décalée vers la gauche pour l'analyse et l'indexation open source de tous les référentiels GitHub existants.

Étape 5 : analyse statique du code et tests de sécurité

L'automatisation du débogage et des révisions de code tout en sautant l'exécution via des pipelines peut être fructueuse pendant les étapes de construction et de déploiement. Les outils avancés d'automatisation de pipeline, comme Jenkins, sont chargés avec un large éventail de plugins de révision de code.

Les plugins de révision de code statique comme FindBugs effectuent la révision et l'analyse du code en exécutant des vérifications et une logique prédéfinies, renvoyant un fichier de sortie. Jenkins peut analyser le fichier de sortie du travail, mettre en évidence les erreurs et répertorier les avertissements rencontrés en suivant une approche descendante au niveau du répertoire de code et en présentant graphiquement un résumé détaillé de l'analyse globale.

Exemple de code :

trigger:
 branches:
   include:
   - feature
   - main
 paths:
   include:
   - src/*
   - tests/*

pool:
 Image: 'centos/latest'

jobs:
- job: codereview
 displayName: review and report

 steps:

 - checkout: self
   lfs: true

 - task: UsePythonVersion@0
   displayName: 'Set Python version to 3.9'
   inputs:
     versionSpec: '3.9'

 - script: pip3 install --user -r requirements.txt
   displayName: 'Installing required dependencies'

 - script: |
     python -m behave --junitxml=./validation_test-checks.xml
   displayName: 'Running behave tests'

 - task: PublishBehaveResults@1
   displayName: 'bumping out behave test results'
   condition: passOrFail()
   inputs:
     testResultsFiles: '**/validation_test-*.xml'
     testRunTitle: 'Publish behave test results for Python $(python.version)'

Les vulnérabilités de la chaîne d'approvisionnement logicielle sont des bêtes incontournables. Lorsqu'ils sont ignorés, ils peuvent faire tomber tout un système, ce qui a un impact à la fois sur les affaires et sur la réputation. Le SDLC englobe de nombreuses techniques et ensembles d'outils pour faire de la sécurité une étape principale du parcours logiciel.

La phase de développement globale doit suivre les étapes décrites ci-dessus, à commencer par la connaissance de la sécurité, la modélisation des menaces, l'examen du code par les pairs, les vérifications automatisées du code, l'analyse statique du code et les tests de sécurité.

D'après Infosec Writeups : Il se passe beaucoup de choses chaque jour dans l'Infosec qu'il est difficile de suivre. Rejoignez notre newsletter hebdomadaire pour obtenir toutes les dernières tendances Infosec sous la forme de 5 articles, 4 fils de discussion, 3 vidéos, 2 dépôts et outils GitHub et 1 alerte d'emploi GRATUITEMENT !

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
"L'étrange histoire de Natalia Grace" : où sont Nataila, Kristine et Michael Barnett aujourd'hui ?
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Petula Clark dit que "Downtown" a révélé une chanson désespérée
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
"Ne dormez pas dans le métro" déconcerté Petula Clark
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Un regard sur les mariages les plus mémorables de la Maison Blanche
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
Quelle est la différence entre les levures sèches instantanées et actives ?
La mante orchidée ressemble à une fleur et « pique » comme une abeille
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
Un petit groupe de samaritains pratiquent encore leur ancienne religion
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Chief Plenty Coups : leader visionnaire et défenseur de la nation Crow
La plus haute montagne du système solaire est bien plus haute que l'Everest
Les Philippines organisent la plus longue fête de Noël au monde
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
5 citations éloquentes et durables de Maya Angelou
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
How to Get Rid of Drain Flies
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
Martha Mitchell : la femme qui en savait trop sur le Watergate
Where in the World Are You? Take our GeoGuesser Quiz
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
20 idées de costumes de groupe pour Halloween
La Biennale de Venise est l'"Olympique de l'art"
The Secrets of Airline Travel Quiz
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
Quelle est la différence entre une démocratie et une république ?
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
D'où vient l'expression "On the Lam" ?
Faites don de vos cheveux pour aider à garder notre eau propre
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Qui a dit ça? Le quiz des doubleurs
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Comment réinitialiser votre iPhone en usine
Qu'est-ce qu'une boîte noire IA ? Un informaticien explique
Les perruches sont super sociales et font d'excellents animaux de compagnie
Quelle est la taille de la personne la plus petite du monde ?
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
De nouveaux bugs Open Source rendent des milliers d’applications iOS vulnérables au piratage
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
Le pape François approuve le premier saint millénaire
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
Cate Blanchett explique pourquoi elle est dans le film Borderlands
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Le spectacle Black Panther de Marvel sera le spectacle d'animation le plus crucial à ce jour
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
RIP Robert Towne, scénariste oscarisé de Chinatown
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Une fille disparue de 17 ans est probablement morte de froid après avoir conduit dans un fossé dans le Wisconsin rural: des responsables
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Le patinage artistique américain "frustré" par l'absence de décision finale dans l'épreuve par équipe, demande une décision équitable
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
Comment arrêter la puberté sans bloqueurs de puberté ?
Je vais avoir 16 ans demain. Quels conseils spécifiques pouvez-vous donner à un garçon de 16 ans ?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
Quel est le meilleur âge pour commencer la transition femme-homme ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
Comment obtenir un THS sans dire que je veux un THS ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Le THS est-il recommandé pour les adolescents transgenres ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
Est-ce que tout le monde passe par la puberté ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Comment vivre pleinement sa vie à 19 ans ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
La spironolactone est-elle mauvaise pour le THS ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Quels sont les avantages et les inconvénients de la puberté ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Principe de réflexion vs univers
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
"Ils n'encourent pas de culpabilité et meurent"
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
L'histoire de la mode des loups-garous, partie 1: les années 2000
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Comment supprimer les anneaux de Saturne?
Que sont les bombes Ellerman et comment les identifier ?
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Test alpha opt-in pour un nouvel éditeur de piles
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Puzzle coulissant 3 x 2
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
«Quarante jours et quarante nuits»
Groupe initial de dirigeants de Moïse Exode 18:21
Supprimer la bordure intérieure dans type = color
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
MOCs: une question sur l'utilisation de la marque LEGO
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Quelle est la règle pour faire la guerre dans les villes?
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
Comment obtenir du texte spécifique appartenant à la classe div
proxy nginx vers Tomcat avec SSL
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
Regex_search c++
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Pouvons-nous produire de l'électricité à partir des tempêtes de sable martiennes? Si oui, peut-il être utilisé pour alimenter les colonies?
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
L'arbre de Stern-Brocot peut-il être utilisé pour une meilleure convergence des $2^m/3^n$?
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
Quels sont les principaux obstacles à la mise en production de RL?
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
Y a-t-il une position d'accouplement double forcée?
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved