Node.js : Failles fréquentes et bonnes pratiques sécurité Encore un article sur la sécurité de Node.js ? Mais dans celui-là, nous nous concentrons sur les failles rencontrées le plus fréquemment lors de ... 22.03 Apps Web & Mobiles
Une vulnérabilité RCE dans un nom de fichier Lors des tests d’intrusion que nous menons, nous sommes régulièrement confrontés à des vulnérabilités qui permettent d’exécuter des commandes su... 17.03 Apps Web & Mobiles
Comment sécuriser un site web ? La sécurité des sites web (sites e-commerce, sites vitrines, plateformes SaaS et autres applications web) est un enjeu majeur pour les entreprises. Ét... 25.02 Apps Web & Mobiles
Comprendre et se protéger de la vulnérabilité Path Traversal Dans quelles situations peut se produire une vulnérabilité path traversal ? Comment détecter cette faille et s’en protéger ? C’est ce que no... 28.01 Apps Web & Mobiles
La vulnérabilité web Server-Side Template Injection (SSTI) : qu’est-ce que c’est et comment s’en protéger Les failles server-side template injection (SSTI) restent moins recherchées que d’autres types de vulnérabilités. Pourtant, leur impact est important ... 29.12 Apps Web & Mobiles
Sécurité du secteur logistique : quels sont les enjeux et priorités lors d’un test d’intrusion ? Les entreprises du secteur logistique font face au défi de s’appuyer sur les nouvelles solutions digitales sans risquer leur sécurité. Dans un marché ... 02.11 Apps Web & Mobiles
Faut-il donner accès au code source lors d’un pentest d’application web ? Donner accès au code source lors d’un pentest présente principalement des avantages ou des inconvénients, selon les points de vue ! Voici notre r... 26.10 Apps Web & Mobiles
Comment sécuriser les systèmes d’authentification, de gestion de sessions et de contrôle d’accès de vos applications web ? La sécurité des applications web est un enjeu majeur pour les entreprises. Plateformes SaaS, outils internes ou sites e-commerce, tous ces systèmes do... 05.10 Apps Web & Mobiles
Statistiques de pentest et failles les plus fréquentes Nous réalisons des pentests tous les jours. (Enfin, 5 jours sur 7). Aujourd’hui, nous vous faisons passer en coulisse : nous avons regardé de plu... 04.10 Apps Web & Mobiles
Phishing : comment se protéger du spoofing d’email ? Utilisé pour le phishing et autres attaques d’ingénierie sociale, le spoofing d’email est redoutable. Bien exécuté, il est difficile à détecter et ind... 21.09 Phishing & Ingénierie sociale
Statistiques cybersécurité web, mobile, IoT 2021 — Renforcer votre sécurité avec un pentest Des fuites de données aux malwares, la cybersécurité fait presque tous les jours les titres. En particulier dans le contexte de la crise sanitaire, le... 07.09 Apps Web & Mobiles
Quels besoins de sécurité et quel type de pentest pour une startup ? Pour de nombreuses startups, la cybersécurité et le pentest en particulier sont des sujets à traiter en raison des demandes de leurs clients ou de leu... 20.08 Apps Web & Mobiles
