Rétrospective SecurityVibes : le pare-feu web 27 décembre 2010 | Jerome Saiz Quelles sont les menaces spécifiques aux applications web ? Comment bien choisir son pare-feu applicatif web (WAF) ? Un reverse proxy applicatif dispense-t-il vraiment de corriger ses serveurs ? Et quelles fonctionnalités offrent les WAF actuels ? Voici quelques unes … Continuer la lecture →
HTML 5 et la sécurité 07 septembre 2010 | Jerome Saiz [Mis à jour le 9 septembre 2010] Les boulons ne sont pas serrés, la peinture n’est pas sèche mais HTML5 se retrouvera très certainement chez vous un jour ou l’autre. Par exemple à la faveur de votre service marketing, ou … Continuer la lecture →
Applications web : soignez vos cookies 08 juillet 2009 | Jerome Saiz SecurityVibes UK rappelle l’importance d’une bonne configuration du support des cookies dans les applications web, sous peine de voir l’authentification SSL contournée via un très traditionnel vol de session. L’attaque décrite par notre confrère britannique est susceptible d’avoir lieu lorsque … Continuer la lecture →