lundi 25 novembre 2024

EU CRA ... J'espère que vous êtes prêt :)

Si vous vous tenez au courant de l'actualité vous savez que l'EU CRA a été validée, le texte complet est disponible ici en Français. Les annexes sont particulièrement intéressantes et l'EU CRA porte un projet ambitieux. Mais d'un point de vue purement AppSec, si vous utilisez l'OWASP SAMM, l'OWASP  […]

Lire la suite

vendredi 9 août 2024

Threat Assessment & Analyse de risques

Disclamer Encore un blog-post plein de mémes, mais tout de même avec du sérieux dedans ... comme d'habitude s'essaie de faire passer un message ! C'est aussi mon deuxième poste sur ce sujet, mais ce coup-ci abordé d'une autre manière ! Introduction S'il y a bien un sujet commun à tous les domaines  […]

Lire la suite

mercredi 1 novembre 2023

Agile, architecture logicielle et AppSec

Introduction Un vaste sujet que Agile, Architecture logicielle et AppSec, il semble évident que je vais beaucoup plus m'intéresser à la partie AppSec, ou du moins étudier ce problème d'un point de vue AppSec. Ce problème ? Oui car il y a un problème, souvent lorsque l'on fonctionne d'un point de vue  […]

Lire la suite

samedi 12 novembre 2022

Access Control: quelques points

badarchitecture.png, nov. 2022

Assez souvent lorsque l'on contrôle une application: lors d'un audit, un pentest, ou un bug bounty on trouve tout de même souvent des gros échecs au niveau de la gestion des contrôles d'accès. Ce n'est pas pour rien que l'Access Control est maintenant le #1 de l'OWASP TOP 10. Je vais tenter ici de  […]

Lire la suite