Audit d’une application protégée par jeton CSRF avec Stepper Introduction Le jeton CSRF est une protection qui requiert l’insertion d’une valeur aléatoire et dynamique dans une requête. Cette valeur est ensuite ... 29.08 Apps Web & Mobiles
Comment sécuriser un serveur ? La sécurité des serveurs est un enjeu majeur pour les entreprises. En effet, étant un élément central dans le fonctionnement de toutes les composantes... 19.07 Apps Web & Mobiles
Injections SQL (SQLi) : principes, impacts, exploitations et bonnes pratiques de sécurité La plupart des applications web utilisent une ou plusieurs base(s) de données pour stocker et traiter les informations en temps réel. En effet, lorsqu... 06.07 Apps Web & Mobiles
Attaques CSRF : principes, impacts, exploitations et bonnes pratiques sécurité Les attaques CSRF sont souvent utilisées pour compromettre les données et fonctionnalités d’une application web. Principes, impacts, exploitations pos... 28.06 Apps Web & Mobiles
Comment renforcer la sécurité de vos APIs pour contrer les attaques les plus courantes ? Les APIs sont partout. Dans la plupart des systèmes informatiques (applications mobiles, plateformes web, infrastructures cloud, etc.) et dans tous le... 20.04 Apps Web & Mobiles
Node.js : Failles fréquentes et bonnes pratiques sécurité Encore un article sur la sécurité de Node.js ? Mais dans celui-là, nous nous concentrons sur les failles rencontrées le plus fréquemment lors de ... 22.03 Apps Web & Mobiles
Une vulnérabilité RCE dans un nom de fichier Lors des tests d’intrusion que nous menons, nous sommes régulièrement confrontés à des vulnérabilités qui permettent d’exécuter des commandes su... 17.03 Apps Web & Mobiles
Comment sécuriser un site web ? La sécurité des sites web (sites e-commerce, sites vitrines, plateformes SaaS et autres applications web) est un enjeu majeur pour les entreprises. Ét... 25.02 Apps Web & Mobiles
Comprendre et se protéger de la vulnérabilité Path Traversal Dans quelles situations peut se produire une vulnérabilité path traversal ? Comment détecter cette faille et s’en protéger ? C’est ce que no... 28.01 Apps Web & Mobiles
La vulnérabilité web Server-Side Template Injection (SSTI) : qu’est-ce que c’est et comment s’en protéger Les failles server-side template injection (SSTI) restent moins recherchées que d’autres types de vulnérabilités. Pourtant, leur impact est important ... 29.12 Apps Web & Mobiles
Sécurité du secteur logistique : quels sont les enjeux et priorités lors d’un test d’intrusion ? Les entreprises du secteur logistique font face au défi de s’appuyer sur les nouvelles solutions digitales sans risquer leur sécurité. Dans un marché ... 02.11 Apps Web & Mobiles
Faut-il donner accès au code source lors d’un pentest d’application web ? Donner accès au code source lors d’un pentest présente principalement des avantages ou des inconvénients, selon les points de vue ! Voici notre r... 26.10 Apps Web & Mobiles
