Mon Talk pour DevoXXFR 2018

UPDATE : Talk accepté !!!! OWASP Top10 2017 - Nouveauté ou continuité J'ai soumis l'élément suivant pour DevoxxFR2018. Si certains JUG/Groupe User de développeurs  sont intéressés, merci de me faire signe. On pourra l'adapter a votre langage. PS: de plus si vous souhaitez que je donne une session de formation sur ce sujet a vos développeurs, … Lire la suite de Mon Talk pour DevoXXFR 2018

Retour sur la vulnérabilité Serialization de Java

Nous allons ici essayé de faire un retour sur cette vulnérabilité qui n’a pas fait surement assez de bruit. Elle a donné quand meme donné lui à un CVE de la part d’Oracle (CVE-2015-4852). Quand on connait Oracle et la sécurité, on peut se dire que cela doit être grave 🙂 Avant d’aborder la vulnérabilité … Lire la suite de Retour sur la vulnérabilité Serialization de Java

Le développeur nouvelle génération ?

Ce matin je suis tombé sur un lien intéressant parlant de copier/coller dans un terminal. Ce lien m a inspiré le billet que voilà. Tout développeur normalement constitué connait bien le fameux site :stackoverflow et pastebin. En effet ces deux sites sont régulièrement utilisés pour résoudre des problèmes que vous avez. J avais effectué il y a deux ans … Lire la suite de Le développeur nouvelle génération ?

CSRF demystifié et enfin réglé !

Dans le numéro 200 de LinuxMag, vous trouverez un article a la fin sur le CSRF et comment enfin régler le sujet sur l'ensemble de vos plateformes; que cela soit via l'infrastructure ou dans le code. A force de voir lors de pentests/audit de code ce type de vulnérabilité qui ressort et qui est parfois … Lire la suite de CSRF demystifié et enfin réglé !