Phélizot Yvan | Connect - Editions Diamond

Phélizot Yvan

Ingénieur R&D

3 article(s)

Yvan Phélizot a obtenu son diplôme d'ingénieur en informatique en 2007 à l'ENSSAT. Il s'est découvert une passion pour la sécurité qui ne l'a plus quitté. Il est aussi passionné par les bonnes pratiques logiciels et adhérent du Software Craftsmanship. Chapter Leader de l'OWASP France, il est un promoteur de cette association et a contribué à des projets comme OWASP ZAP.

Ingénieur R&D

Articles de l'auteur

Spectre, 3 ans après

MISC

n°

114

mars 2021

Par

Phélizot Yvan

Exploit

Spectre, et son pendant Meltdown, est une faille qui repose sur l’architecture moderne de nos processeurs. Dans cet article, nous verrons l’impact que cette vulnérabilité a eu sur le développement d’applications web.

Ajouter à une liste de lecture

> Lire l'extrait

Intégrer la sécurité dans votre usine de développement JS

MISC

n°

101

janvier 2019

Par

Phélizot Yvan

Sécurité du code

Développer une application qui répond aux besoins du client est compliqué. Développer une application répondant à l’ensemble des exigences non fonctionnelles est encore plus compliqué. Et développer une application industrialisée et sécurisée relève de l’exploit ! Mais, nous verrons dans cet article qu’à l’impossible nul n’est tenu…

Ajouter à une liste de lecture

> Lire l'extrait

Vos entêtes HTTPS avec HELMET

MISC

n°

101

janvier 2019

Par

Phélizot Yvan

Sécurité réseau

HttpOnly, vous connaissez ? Non ? Et X-XSS-Protection ? Zut… Pourtant ces petits mots doux nous aident à rendre la vie de nos utilisateurs plus sûre. Cet article liste un ensemble d’en-têtes qui aident à réduire le risque d’exploitation de failles de sécurité. Pour chacune d’entre elles, un exemple d’implémentation avec Express.js est présenté.

Ajouter à une liste de lecture

> Lire l'extrait