Fonctionnalités et extensions de Burp pour gagner en efficacité Maintenant que nous avons introduit quatre fonctionnalités centrales de Burp Suite dans l’article précédent, nous allons aller un peu plus loin avec q... 03.09 Apps Web & Mobiles
Qu’apporte un pentest vs un scanner de vulnérabilités ? L’un et l’autre sont considérés comme les meilleurs alliés des RSSI (et en général des personnes en charge de la sécurité). Ils sont toute... 31.01 Apps Web & Mobiles
Quel R.O.I pour un audit de sécurité ? C’est une question que nous entendons souvent. Malheureusement, nous n’avons pas de formule ROI toute faite à vous révéler. Le retour sur invest... 28.11 Apps Web & Mobiles
Se protéger des attaques CSRF avec l’instruction SameSite sur les cookies Qu’est-ce qu’une attaque Cross Site Request Forgery ? L’attaque CSRF (ou en français falsification de requête intersite) est une attaque qui... 18.10 Apps Web & Mobiles
Interfaces d’administration : la faiblesse sous-estimée Interface d’administration, back-office, tableau de bord (dashboard), panneau administrateur… plusieurs noms pour la même chose : l’endroit où les org... 11.07 Apps Web & Mobiles
Comprendre la vulnérabilité web Server-Side Request Forgery (1/2) Nous pensons souvent qu’un pare-feu suffisamment restrictif protège l’accès aux services non ouverts. Nous croyons aussi que seule une machine comprom... 15.05 Apps Web & Mobiles
7 questions à se poser avant de faire un test d’intrusion (pentest) La sécurité, c’est primordial, et vous êtes d’accord avec ça. D’ailleurs, vous voulez faire un test d’intrusion (ou pentest) sur votre solution d’ici ... 02.05 Apps Web & Mobiles
Audit de reconnaissance : quelles informations sur votre entreprise peuvent être trouvées sur internet ? « Tout le succès d’une opération réside dans sa préparation », Sun Tzu. Déjà vraie au VIe siècle av J-C, cette maxime l’est toujours au XXIe siècle. E... 11.04 Apps Web & Mobiles
RGPD : mesures techniques de sécurité Mis à jour 1. Déc 2020 Plus de 2 ans après l’entrée en vigueur du RGPD (le 25 mai 2018), des sanctions ont été prononcées par plusieurs organismes de ... 13.03 Apps Web & Mobiles
Comment évaluer les risques d’une faille de sécurité ? A la suite d’un audit de sécurité, des vulnérabilités vous ont été signalées. Faille critique, importante, moyenne : savez-vous comment cela est... 27.02 Apps Web & Mobiles
Enumérations d’utilisateurs sur les applications Web Durant nos audits il nous arrive encore très souvent de rencontrer des énumérations utilisateurs qui pourraient avec les bonnes méthodes être facileme... 15.09 Apps Web & Mobiles
Exploiter les google dorks pour renforcer sa sécurité [Article mis à jour le 8 nov 2022] Avez-vous utilisé des google dorks aujourd’hui ? Si vous avez tapé un mot entre guillemets ou bien associé deu... 10.01 Apps Web & Mobiles
