Le développeur nouvelle génération ?

Ce matin je suis tombé sur un lien intéressant parlant de copier/coller dans un terminal. Ce lien m a inspiré le billet que voilà. Tout développeur normalement constitué connait bien le fameux site :stackoverflow et pastebin. En effet ces deux sites sont régulièrement utilisés pour résoudre des problèmes que vous avez. J avais effectué il y a deux ans … Lire la suite de Le développeur nouvelle génération ?

CSRF demystifié et enfin réglé !

Dans le numéro 200 de LinuxMag, vous trouverez un article a la fin sur le CSRF et comment enfin régler le sujet sur l'ensemble de vos plateformes; que cela soit via l'infrastructure ou dans le code. A force de voir lors de pentests/audit de code ce type de vulnérabilité qui ressort et qui est parfois … Lire la suite de CSRF demystifié et enfin réglé !

Mobile Security Application Standard (aka MASVS)

En passant, je vous rappelle que le projet OWASP MASVS est actif et peut interesser un paquet de monde développant des applications Mobiles. Et oui !L'OWASP n'est pas juste ciblé sur les applications Web 😉 Pour les Genevois, il y a une présentation au prochain Meeting OWASP-Genève du 12/12/2016 par un petit gars bien . … Lire la suite de Mobile Security Application Standard (aka MASVS)