2023
Dernière mise à jour
Dernière mise à jour
La version 1.2 de MyExpense est maintenant disponible. Il s'agit d'une mise à jour visant à améliorer le fonctionnement des scripts Selenium/Chrome qui simulent les utilisateurs de la plateforme. L'adresse IP de la machine virtuelle est désormais également affichée au démarrage afin de facilité la prise en main pour les débutants.
21 Mai 2023 Labs
DevSecOps - Développez et administrez vos services en toute sécurité
Mon retour sur le livre DevSecOps - Développez et administrez vos services en toute sécurité de Jordan Assouline, paru en 2023.
La version 1.1 de MyExpense est maintenant disponible. Il s'agit d'une mise à jour afin de pouvoir fonctionner sur Debian 11 et Python3. PhantomJS étant déprécié, l'application se repose maintenant sur un Chrome headless. Happy Hacking .
28 Mars 2023 Labs
Fonctionnement de l'entête X-Content-Type-Options - Contournement de CSP
L'entête X-Content-Type-Options est un incontournable des résultats de scan des outils automatisés. Mais à quoi sert-il réellement et contre quoi protège-t-il ?
17 Mars 2023 Configuration Web Server
Fonctionnement de l'entête HTTP Strict Transport Security Header (HSTS)
Que ce soit lorsqu'on effectue un audit de sécurité d'un site web pour nos clients ou, à l'inverse, lorsqu'un utilisateur nous remonte les résultats d'un outil d'analyse de la configuration de notre application, l'absence de l'en-tête de sécurité HTTP Strict Transport Security Header est généralement relevée. Mais à quoi sert cet en-tête et comment fonctionne-t-il ?
12 Fév 2023 Configuration Web Server
Hacking APIs - Breaking Web Application Programming Interfaces
Mon retour sur le livre Hacking APIs - Breaking Web Application Programming Interfaces de Corey J. Ball, paru en 2022.