Si vous vous tenez au courant de l'actualité vous savez que l'EU CRA a été validée, le texte complet est disponible ici en Français. Les annexes sont particulièrement intéressantes et l'EU CRA porte un projet ambitieux. Mais d'un point de vue purement AppSec, si vous utilisez l'OWASP SAMM, l'OWASP […]
AppSec
vendredi 9 août 2024
Threat Assessment & Analyse de risques
vendredi 9 août 2024. AppSec
Disclamer Encore un blog-post plein de mémes, mais tout de même avec du sérieux dedans ... comme d'habitude s'essaie de faire passer un message ! C'est aussi mon deuxième poste sur ce sujet, mais ce coup-ci abordé d'une autre manière ! Introduction S'il y a bien un sujet commun à tous les domaines […]
mercredi 1 novembre 2023
Agile, architecture logicielle et AppSec
mercredi 1 novembre 2023. AppSec
Introduction Un vaste sujet que Agile, Architecture logicielle et AppSec, il semble évident que je vais beaucoup plus m'intéresser à la partie AppSec, ou du moins étudier ce problème d'un point de vue AppSec. Ce problème ? Oui car il y a un problème, souvent lorsque l'on fonctionne d'un point de vue […]
samedi 12 novembre 2022
Access Control: quelques points
samedi 12 novembre 2022. AppSec
Assez souvent lorsque l'on contrôle une application: lors d'un audit, un pentest, ou un bug bounty on trouve tout de même souvent des gros échecs au niveau de la gestion des contrôles d'accès. Ce n'est pas pour rien que l'Access Control est maintenant le #1 de l'OWASP TOP 10. Je vais tenter ici de […]
