Se protéger des attaques CSRF avec l’instruction SameSite sur les cookies Qu’est-ce qu’une attaque Cross Site Request Forgery ? L’attaque CSRF (ou en français falsification de requête intersite) est une attaque qui... 18.10 Apps Web & Mobiles
Interfaces d’administration : la faiblesse sous-estimée Interface d’administration, back-office, tableau de bord (dashboard), panneau administrateur… plusieurs noms pour la même chose : l’endroit où les org... 11.07 Apps Web & Mobiles
Comprendre la vulnérabilité web Server-Side Request Forgery (1/2) Nous pensons souvent qu’un pare-feu suffisamment restrictif protège l’accès aux services non ouverts. Nous croyons aussi que seule une machine comprom... 15.05 Apps Web & Mobiles
7 questions à se poser avant de faire un test d’intrusion (pentest) La sécurité, c’est primordial, et vous êtes d’accord avec ça. D’ailleurs, vous voulez faire un test d’intrusion (ou pentest) sur votre solution d’ici ... 02.05 Apps Web & Mobiles
Audit de reconnaissance : quelles informations sur votre entreprise peuvent être trouvées sur internet ? « Tout le succès d’une opération réside dans sa préparation », Sun Tzu. Déjà vraie au VIe siècle av J-C, cette maxime l’est toujours au XXIe siècle. E... 11.04 Apps Web & Mobiles
RGPD : mesures techniques de sécurité Mis à jour 1. Déc 2020 Plus de 2 ans après l’entrée en vigueur du RGPD (le 25 mai 2018), des sanctions ont été prononcées par plusieurs organismes de ... 13.03 Apps Web & Mobiles
Comment évaluer les risques d’une faille de sécurité ? A la suite d’un audit de sécurité, des vulnérabilités vous ont été signalées. Faille critique, importante, moyenne : savez-vous comment cela est... 27.02 Apps Web & Mobiles
Enumérations d’utilisateurs sur les applications Web Durant nos audits il nous arrive encore très souvent de rencontrer des énumérations utilisateurs qui pourraient avec les bonnes méthodes être facileme... 15.09 Apps Web & Mobiles
Exploiter les google dorks pour renforcer sa sécurité [Article mis à jour le 8 nov 2022] Avez-vous utilisé des google dorks aujourd’hui ? Si vous avez tapé un mot entre guillemets ou bien associé deu... 10.01 Apps Web & Mobiles
La sécurité des applications mobiles démystifiée – Episode #3 Cette série d’articles aborde les points les plus importants de la sécurité des applications mobiles, quelle que soit la plateforme (iOS, Android ou a... 23.03 Apps Web & Mobiles
La sécurité des applications mobiles démystifiée – Episode #2 Cette série d’articles aborde les points les plus importants de la sécurité des applications mobiles, quelle que soit la plateforme (iOS, Android ou a... 03.03 Apps Web & Mobiles
La sécurité des applications mobiles démystifiée – Episode #1 Cette série d’articles aborde les points les plus importants de la sécurité des applications mobiles, quelque soit la plateforme (iOS, Android ou autr... 26.02 Apps Web & Mobiles
