RCE (Remote Code Execution) : exploitations et bonnes pratiques sécurité Exploiter une vulnérabilité RCE pour un pentester, c’est un peu le graal. En fonction du contexte, il existe de nombreuses techniques pour exécuter du... 19.10 Apps Web & Mobiles
Mauvaise configuration de sécurité : OWASP Top 10 #5 La mauvaise configuration de sécurité est un problème préoccupant puisqu’il occupe la cinquième place du Top 10 de l’OWASP. En effet, nous rencontrons... 18.10 Apps Web & Mobiles
Composants vulnérables et obsolètes : OWASP Top 10 #6 Les composants tiers sont omniprésents dans les applications web. En effet, librairies, frameworks et autres composants système sont de plus en plus u... 16.10 Apps Web & Mobiles
Phishing : principes, scénarios d’attaques et bonnes pratiques sécurité Le phishing est toujours aussi redoutable, car il mêle de plus en plus souvent des compétences techniques pointues et des connaissances clés de certai... 10.10 Phishing & Ingénierie sociale
Vol de comptes via détournement de tokens d’authentification La plupart des applications intègrent une fonctionnalité, au demeurant critique, permettant d’identifier les utilisateurs. L’objectif : garantir la c... 15.09 Apps Web & Mobiles
Test d’intrusion interne : objectifs, méthodologie, tests en boite noire et grise Face à des attaques internes de plus en plus nombreuses, la sécurité des infrastructures réseaux est un enjeu central pour garantir la confidentialité... 11.08 Infra & Réseaux
Exploitation d’une faille LFI (Local File Inclusion) et bonnes pratiques sécurité Lorsque nous visitons un site web, il est courant de pouvoir parcourir différentes pages. Chaque page peut être représentée par un fichier sur le serv... 04.08 Apps Web & Mobiles
Test d’intrusion web : objectifs, méthodologie, tests en boite noire, grise et blanche Face à des attaques de plus en plus nombreuses et élaborées, la sécurité des applications web est un enjeu majeur. En effet, la sécurité revêt aujourd... 22.06 Apps Web & Mobiles
Mass Assignment : principes, attaques et bonnes pratiques sécurité Qu’est-ce qu’une vulnérabilité de type Mass Assignment ? Pour faciliter la tâche aux développeurs, de nombreux frameworks intègrent des fo... 14.06 Apps Web & Mobiles
Chiffrement des données et défaillances cryptographiques : Top 10 OWASP #2 Dans un précédent article, nous avions passé en revue la vulnérabilité la plus critique des applications web selon le Top 10 OWASP : le défaut de... 16.05 Apps Web & Mobiles
Audit en boite blanche d’un pipeline CI/CD sur AWS Récemment, un de nos clients nous a demandé d’examiner son pipeline d’intégration et de déploiement continu (CI/CD), déployé sur une infrastruct... 14.04 Cloud
