Bienvenue sur la base documentaire des Éditions Diamond !
Logo
Cybersécurité offensive & défensive
Code / Algo / IA / Big Data / Web électronique / embarqué / radio / IoT
Sysadmin / SysOps / DevOps / SRE sous Linux
Yvan Phélizot a obtenu son diplôme d'ingénieur en informatique en 2007 à l'ENSSAT. Il s'est découvert une passion pour la sécurité qui ne l'a plus quitté. Il est aussi passionné par les bonnes pratiques logiciels et adhérent du Software Craftsmanship. Chapter Leader de l'OWASP France, il est un promoteur de cette association et a contribué à des projets comme OWASP ZAP.
Spectre, et son pendant Meltdown, est une faille qui repose sur l’architecture moderne de nos processeurs. Dans cet article, nous verrons l’impact que cette vulnérabilité a eu sur le développement d’applications web.
HttpOnly, vous connaissez ? Non ? Et X-XSS-Protection ? Zut… Pourtant ces petits mots doux nous aident à rendre la vie de nos utilisateurs plus sûre. Cet article liste un ensemble d’en-têtes qui aident à réduire le risque d’exploitation de failles de sécurité. Pour chacune d’entre elles, un exemple d’implémentation avec Express.js est présenté.
Développer une application qui répond aux besoins du client est compliqué. Développer une application répondant à l’ensemble des exigences non fonctionnelles est encore plus compliqué. Et développer une application industrialisée et sécurisée relève de l’exploit ! Mais, nous verrons dans cet article qu’à l’impossible nul n’est tenu…