La sécurité au travers de l'OWASP
La qualité d'une application web est intrinsèquement liée à la sécurité de cette dernière, c'est pourquoi nous avons décidé de vous faire une introduction sur l'OWASP et quelques concepts sur la...
View ArticleImportante faille de sécurité dans Java 7 Update 6
Une importante faille de sécurité a été découverte dans Java 7 Update 6 le 30 août dernier. Elle peut être exploitée via un applet pour désactiver le SecurityManager de Java et permettre ainsi...
View ArticleParis Web 2012 : jour 1
Comme chaque année, nous sommes revenus de Paris Web fin octobre la cervelle pleine d'idées et de volonté de les appliquer dans nos projets quotidiens... à tel point que nous ne nous sommes pas assez...
View ArticleLa sécurité au travers de l'OWASP
La qualité d'une application web est intrinsèquement liée à la sécurité de cette dernière, c'est pourquoi nous avons décidé de vous faire une introduction sur l'OWASP et quelques concepts sur la...
View ArticleImportante faille de sécurité dans Java 7 Update 6
Une importante faille de sécurité a été découverte dans Java 7 Update 6 le 30 août dernier. Elle peut être exploitée via un applet pour désactiver le SecurityManager de Java et permettre ainsi...
View ArticleParis Web 2012 : jour 1
Comme chaque année, nous sommes revenus de Paris Web fin octobre la cervelle pleine d'idées et de volonté de les appliquer dans nos projets quotidiens... à tel point que nous ne nous sommes pas assez...
View ArticleFailles applicatives
Précédemment, j'ai souhaité par le biais de l'article La sécurité au travers de l'OWASP amener une première réflexion sur la sécurité applicative au travers du guide OWASP. J'aimerais cette fois-ci...
View ArticleOWASP / Injections SQL
Dans la plupart des systèmes d'information des "entrées utilisateurs" sont permises pour consulter ou altérer des données issues d'une base quelconque. Cette entrée utilisateur est un vecteur d'attaque...
View ArticleRetour sur le rendez-vous AFUP sur la sécurité web
Le 5 juin 2014, l'AFUP Paris a organisé un rendez-vous sur la sécurité web dans les superbes locaux de Mozilla. Au programme, une introduction à l'OWASP, un rappel sur les façons de protéger son site...
View ArticleOWASP / Cross-site request forgery (CSRF ou XSRF)
Dans ce troisième article de la série consacrée aux failles applicatives, j'aborde les failles CSRF au travers de l'OWASP. Vous découvrirez ces failles et apprendrez à les détecter. Vous verrez enfin...
View Article
More Pages to Explore .....