Audit GCP : méthodologie, types de tests et use cases L’audit de sécurité d’une infrastructure GCP (Google Cloud Platform) et des applications web qui y sont déployées est une étape clé pour identifier le... 09.09 Cloud
Exploitation en boite noire d’une vulnérabilité de type désérialisation Les vulnérabilités liées à la désérialisation sont souvent difficiles à exploiter. Dans la plupart des cas, il faut accéder au code source pour identi... 03.07 Apps Web & Mobiles
Active Directory Certificate Services (AD CS) : Principes et Fonctionnement Dans le cadre de nos missions d’audit interne, nous rencontrons régulièrement des infrastructures AD CS (Active Directory Certificate Services) déploy... 17.06 Infra & Réseaux
Comprendre la méthodologie d’audit de code source d’application web Dans le cycle de développement d’une application web, la sécurité ne doit jamais être reléguée au second plan. Elle s’invite à chaque étape : dès la p... 03.06 Apps Web & Mobiles
JWT (JSON Web Token) : vulnérabilités, attaques courantes et bonnes pratiques sécurité 29.04 Apps Web & Mobiles
Web Cache Poisoning : fonctionnement et bonnes pratiques sécurité Pour améliorer la rapidité d’affichage des pages web et alléger la charge des serveurs, de nombreuses entreprises s’appuient sur des mécanismes de mis... 11.04 Apps Web & Mobiles
Vulnérabilités d’upload de fichiers : exploitations et bonnes pratiques sécurité Sur de nombreuses applications web, la possibilité d’uploader des fichiers fait partie des fonctionnalités standard. Qu’il s’agisse d’ajouter une phot... 09.04 Apps Web & Mobiles
Injection NoSQL : principes, exploitations et bonnes pratiques sécurité Les injections SQL sont des vulnérabilités bien connues et largement documentées. Elles exploitent les failles des bases de données relationnelles pou... 24.03 Apps Web & Mobiles
Attaques Slow HTTP : fonctionnement et bonnes pratiques sécurité Les attaques DoS figurent parmi les plus courantes sur le web. Il en existe de nombreuses variantes. L’une d’elles, particulièrement simple à exploite... 14.03 Apps Web & Mobiles
