Mon Talk pour DevoXXFR 2018

UPDATE : Talk accepté !!!! OWASP Top10 2017 - Nouveauté ou continuité J'ai soumis l'élément suivant pour DevoxxFR2018. Si certains JUG/Groupe User de développeurs  sont intéressés, merci de me faire signe. On pourra l'adapter a votre langage. PS: de plus si vous souhaitez que je donne une session de formation sur ce sujet a vos développeurs, … Lire la suite de Mon Talk pour DevoXXFR 2018

La sécurité Web, vue via les entêtes du navigateur – Episode 2 – L’entete X-Content-Type-Options

Suite des épisodes sur les entêtes intéressantes à rajouter à vos applications, Web. Aujourd’hui nous allons parler de X-Content-Type-Options Toute page envoyée depuis un serveur vers un client Web, doit convertir ses données dans le bon type MIME. Ce type MIME est normalement associé à une entête technique nommée content-type décrivant le type de données renvoyées … Lire la suite de La sécurité Web, vue via les entêtes du navigateur – Episode 2 – L’entete X-Content-Type-Options

La sécurité Web, vue via les entêtes du navigateur – Episode 1 – Le Content-Security Policy

Pour lutter contre l'insécurité du Web il est répété régulièrement de ne pas faire confiance au contenu venant des navigateurs. Mais il n'est jamais dit que le navigateur ne peut être d'une certaine utilité dans cette lutte. Dans cette lutte implacable, Madame Michu dispose d'un navigateur qu'elle a téléchargée sur Internet, ou qui lui a … Lire la suite de La sécurité Web, vue via les entêtes du navigateur – Episode 1 – Le Content-Security Policy