Phélizot Yvan

Phélizot Yvan

Ingénieur R&D

3 article(s)
Description

Yvan Phélizot a obtenu son diplôme d'ingénieur en informatique en 2007 à l'ENSSAT. Il s'est découvert une passion pour la sécurité qui ne l'a plus quitté. Il est aussi passionné par les bonnes pratiques logiciels et adhérent du Software Craftsmanship. Chapter Leader de l'OWASP France, il est un promoteur de cette association et a contribué à des projets comme OWASP ZAP.

Signature
Ingénieur R&D
Articles de l'auteur

Spectre, 3 ans après

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Spectre, et son pendant Meltdown, est une faille qui repose sur l’architecture moderne de nos processeurs. Dans cet article, nous verrons l’impact que cette vulnérabilité a eu sur le développement d’applications web.

Intégrer la sécurité dans votre usine de développement JS

Magazine
Marque
MISC
Numéro
101
Mois de parution
janvier 2019
Domaines
Résumé

Développer une application qui répond aux besoins du client est compliqué. Développer une application répondant à l’ensemble des exigences non fonctionnelles est encore plus compliqué. Et développer une application industrialisée et sécurisée relève de l’exploit ! Mais, nous verrons dans cet article qu’à l’impossible nul n’est tenu…

Vos entêtes HTTPS avec HELMET

Magazine
Marque
MISC
Numéro
101
Mois de parution
janvier 2019
Domaines
Résumé

HttpOnly, vous connaissez ? Non ? Et X-XSS-Protection ? Zut… Pourtant ces petits mots doux nous aident à rendre la vie de nos utilisateurs plus sûre. Cet article liste un ensemble d’en-têtes qui aident à réduire le risque d’exploitation de failles de sécurité. Pour chacune d’entre elles, un exemple d’implémentation avec Express.js est présenté.