2023
Mis à jour
Mis à jour
La version 1.2 de MyExpense est maintenant disponible. Il s'agit d'une mise à jour visant à améliorer le fonctionnement des scripts Selenium/Chrome qui simulent les utilisateurs de la plateforme. L'adresse IP de la machine virtuelle est désormais également affichée au démarrage afin de facilité la prise en main pour les débutants.
📅 21 Mai 2023 📂Labs
DevSecOps - Développez et administrez vos services en toute sécurité
Mon retour sur le livre DevSecOps - Développez et administrez vos services en toute sécurité de Jordan Assouline, paru en 2023.
📅 19 Mai 2023 📂Books 📂DevSecOps
La version 1.1 de MyExpense est maintenant disponible. Il s'agit d'une mise à jour afin de pouvoir fonctionner sur Debian 11 et Python3. PhantomJS étant déprécié, l'application se repose maintenant sur un Chrome headless. Happy Hacking 😄.
📅 28 Mars 2023 📂Labs
Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP
L'entête X-Content-Type-Options est un incontournable des résultats de scan des outils automatisés. Mais à quoi sert-il réellement et contre quoi protège-t-il ?
📅 17 Mars 2023 📂Configuration 📂Web Server
Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)
Que ce soit lorsqu'on effectue un audit de sécurité d'un site web pour nos clients ou, à l'inverse, lorsqu'un utilisateur nous remonte les résultats d'un outil d'analyse de la configuration de notre application, l'absence de l'en-tête de sécurité HTTP Strict Transport Security Header est généralement relevée. Mais à quoi sert cet en-tête et comment fonctionne-t-il ?
📅 12 Fév 2023 📂Configuration 📂Web Server
Hacking APIs - Breaking Web Application Programming Interfaces
Mon retour sur le livre Hacking APIs - Breaking Web Application Programming Interfaces de Corey J. Ball, paru en 2022.