Comment modifier des mots de passe pour sécuriser leur stockage avec Argon2 ? Dans un précédent article, nous avons vu pourquoi il était important de stocker les mots de passe en base de données avec des fonctions de hachage rob... 07.04 Apps Web & Mobiles
Détournement de session (Hijacking) : principes, types d’attaques et exploitations Le contrôle d’accès est un élément central pour garantir la sécurité des applications web. Il doit reposer sur une authentification robuste et une ges... 07.04 Apps Web & Mobiles
Top 10 OWASP #1 : sécurité et vulnérabilités du contrôle d’accès L’OWASP (Open Web Application Security Project) est une communauté qui œuvre à l’amélioration de la sécurité des systèmes d’information. C... 27.03 Apps Web & Mobiles
Exploitation d’une injection HTML avec dangling markup Lors d’un test d’intrusion d’application web, nous sommes tombés sur la situation suivante. 21.02 Apps Web & Mobiles
Authentification multifacteur (MFA) : principes, types d’attaques, exploitations et bonnes pratiques sécurité L’authentification multifacteur (abrégé MFA pour multifactor authentication) est un mécanisme central qui permet de renforcer la sécurité des comptes ... 14.02 Apps Web & Mobiles
Pseudonymisation des données : principes, techniques et bonnes pratiques En quoi consiste la pseudonymisation de données ? La pseudonymisation est une technique de protection des données, qui consiste à traiter des données ... 07.02 Apps Web & Mobiles
Failles IDOR (Insecure Direct Object Reference) : principes, attaques, mesures et tests sécurité Les IDOR (pour Insecure Direct Object Reference) sont des vulnérabilités très répandues dans les applications web au même titre que les failles XSS ou... 05.02 Apps Web & Mobiles
Élévation de privilèges sur systèmes Linux : techniques et bonnes pratiques sécurité En quoi consiste l’élévation de privilèges ? L’élévation de privilèges est un concept clé pour les attaquants qui cherchent à accéder à de... 27.01 Apps Web & Mobiles
Exploitation d’un manque de contrôle de droits sur GraphQL Lors d’un pentest d’application web, nous avons découvert une vulnérabilité liée à la configuration et à la mauvaise gestion des contrôles... 26.01 Apps Web & Mobiles
ORM : exploitation relations en cascade et défaut de validation entrées utilisateur En 2021, le top 10 de l’OWASP, qui met en lumière les vulnérabilités les plus courantes des applications, a quelque peu évolué. En effet les fai... 19.01 Apps Web & Mobiles
Désérialisation : vulnérabilités, exploitations et bonnes pratiques sécurité Lorsqu’on développe un jeu, on peut avoir besoin de sauvegarder la partie d’un joueur dans un fichier pour ne pas perdre sa progression af... 12.01 Apps Web & Mobiles
Qu’est-ce que le Rate limiting ? Fonctionnement et techniques d’implémentation En quoi consiste le rate limiting ? Lors de nos pentests sur des plateformes web, un des principaux vecteurs d’attaque que nous utilisons le plus souv... 02.01 Apps Web & Mobiles
