Sécurité et durée de validité des certificats HTTPS Actuellement, depuis mars 2018, les certificats SSL/TLS (plus communément aussi appelés certificats HTTPS) peuvent avoir une durée maximale de validit... 23.06 Apps Web & Mobiles
Audit de sécurité informatique : ce que vous devez savoir Il existe plusieurs types d’audits de sécurité informatique : certains concernent des aspects organisationnels, d’autres concernent une analyse t... 27.05 Apps Web & Mobiles
Comment stocker les mots de passe de manière sécurisée dans une base de données ? Stocker les mots de passe de manière sécurisée est une préoccupation récurrente. Mais quelles sont les principales méthodes, comment fonctionnent-elle... 25.05 Apps Web & Mobiles
Test d’intrusion : approche, méthodologie, types de tests et prix Enjeux de cybersécurité pour les entreprises en 2020 La tendance actuelle est au renforcement des exigences sécurité des clients, partenaires et inves... 12.05 Apps Web & Mobiles
Faire un pentest pour moins de 1500€ Réaliser un pentest (test d’intrusion) a un coût. Quand on interroge des sociétés sur le budget qu’elles y ont consacré, on entend souvent «&nbs... 28.04 Apps Web & Mobiles
Comment connaitre sa surface d’attaque (et la réduire) Abraham Lincoln (répétant un bucheron) aurait répondu à la question : que feriez-vous si vous aviez seulement six heures pour abattre un arbre ? ... 12.03 Apps Web & Mobiles
Doit-on réaliser un pentest sur un environnement de production ? Une fois que vous avez décidé de faire un pentest (test d’intrusion), vous pouvez vous demander s’il doit cibler votre environnement de producti... 25.02 Apps Web & Mobiles
Logging & Monitoring : définitions et bonnes pratiques Le top 10 OWASP 2017 introduit comme risque l’insuffisance de logging et de monitoring. En effet, les problèmes inhérents à cette pratique s... 21.01 Apps Web & Mobiles
Certificate et Public Key Pinning Introduction au certificat électronique Un certificat électronique est un fichier de données permettant : Un certificat électronique comprend plu... 10.12 Apps Web & Mobiles
Comment optimiser son utilisation de Metasploit Le framework Metasploit est un outil open source, permettant la recherche, l’analyse et l’exploitation de vulnérabilités informatiques. Il dispose de ... 24.11 Apps Web & Mobiles
Faut-il faire une démo de sa solution aux pentesters avant un test d’intrusion ? Avant de démarrer un test d’intrusion (pentest), faut-il présenter votre produit ou votre solution aux pentesters (spécialistes en charge des au... 05.11 Apps Web & Mobiles
Exploiter la vulnérabilité SSRF (2/2) Dans l’article précédent, nous avons vu ce qu’est une vulnérabilité SSRF et comment, de manière générale, celle-ci peut être exploitée. Pour cela, nou... 15.10 Apps Web & Mobiles
