Disclamer Encore un blog-post plein de mémes, mais tout de même avec du sérieux dedans ... comme d'habitude s'essaie de faire passer un message ! C'est aussi mon deuxième poste sur ce sujet, mais ce coup-ci abordé d'une autre manière ! Introduction S'il y a bien un sujet commun à tous les domaines […]
AppSec
mercredi 1 novembre 2023
Agile, architecture logicielle et AppSec
mercredi 1 novembre 2023. AppSec
Introduction Un vaste sujet que Agile, Architecture logicielle et AppSec, il semble évident que je vais beaucoup plus m'intéresser à la partie AppSec, ou du moins étudier ce problème d'un point de vue AppSec. Ce problème ? Oui car il y a un problème, souvent lorsque l'on fonctionne d'un point de vue […]
samedi 12 novembre 2022
Access Control: quelques points
samedi 12 novembre 2022. AppSec
Assez souvent lorsque l'on contrôle une application: lors d'un audit, un pentest, ou un bug bounty on trouve tout de même souvent des gros échecs au niveau de la gestion des contrôles d'accès. Ce n'est pas pour rien que l'Access Control est maintenant le #1 de l'OWASP TOP 10. Je vais tenter ici de […]