Appsec Archives

23 Mar

Le Security By Design dans les développements logiciels

Cet article a été à l'origine publié dans le magazine Programmez! n°234. Le concept du Security by Design, dans le développement applicatif a pour but d’intégrer la sécurité dès la phase de conception en évaluant le risque et les contrôles nécessaires à mettre en place en anticipant aussi la maintenance, comme l’obsolescence de composants et de stacks logiciels ou simplement en prévoyant la fin...

03 Fév

Les outils de sécurité applicative

par F. Dumur

dans Security, Technology

Commentaires

La couche applicative étant devenue la principale source d'incidents de sécurité, les contrôles et tests de sécurité sur les applications sont devenus un enjeu majeur pour les entreprises. Nous allons décrire ces outils dédiés et expliciter leurs spécificités dans une démarche DevSecOps d'automatisation ou simplement dans la sécurité dans les développements vers un but d'amélioration continue des applications, au même titre que des solutions d'analyse...

13 Sep

Découverte d’une nouvelle faille dans Struts 2

par Pascal Gabillet

dans Technology

Commentaires

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des...