Comprendre la méthodologie d’audit de code source d’application web Dans le cycle de développement d’une application web, la sécurité ne doit jamais être reléguée au second plan. Elle s’invite à chaque étape : dès la p... 03.06 Apps Web & Mobiles
JWT (JSON Web Token) : vulnérabilités, attaques courantes et bonnes pratiques sécurité 29.04 Apps Web & Mobiles
Web Cache Poisoning : fonctionnement et bonnes pratiques sécurité Pour améliorer la rapidité d’affichage des pages web et alléger la charge des serveurs, de nombreuses entreprises s’appuient sur des mécanismes de mis... 11.04 Apps Web & Mobiles
Vulnérabilités d’upload de fichiers : exploitations et bonnes pratiques sécurité Sur de nombreuses applications web, la possibilité d’uploader des fichiers fait partie des fonctionnalités standard. Qu’il s’agisse d’ajouter une phot... 09.04 Apps Web & Mobiles
Injection NoSQL : principes, exploitations et bonnes pratiques sécurité Les injections SQL sont des vulnérabilités bien connues et largement documentées. Elles exploitent les failles des bases de données relationnelles pou... 24.03 Apps Web & Mobiles
Attaques Slow HTTP : fonctionnement et bonnes pratiques sécurité Les attaques DoS figurent parmi les plus courantes sur le web. Il en existe de nombreuses variantes. L’une d’elles, particulièrement simple à exploite... 14.03 Apps Web & Mobiles
HTTP Request Smuggling : principes, exploitations et bonnes pratiques sécurité Lorsqu’un client accède à un site web, il communique avec le serveur via le protocole HTTP. Initialement textuel, ce protocole est devenu binaire avec... 12.03 Apps Web & Mobiles
WebSockets : fonctionnement, vulnérabilités et bonnes pratiques sécurité WebSocket est un protocole de communication bidirectionnel en temps réel, conçu pour un échange efficace de données entre un client (navigateur web, a... 11.03 Apps Web & Mobiles
Clickjacking : principes, exploitations et bonnes pratiques sécurité Le clickjacking est une technique d’attaque discrète mais redoutable. Elle exploite l’interface utilisateur pour piéger les victimes en les poussant à... 19.02 Apps Web & Mobiles
