Blog d'un référent technique
Catégorie : Sécurité
Les navigateurs internet sont des logiciels programmés pour charger et afficher des pages internet. Bien que la sécurité soit très importante, ils acceptent que certains sites internet ne soient pas protégés. Cette responsabilité a été déplacée au niveau des applications web. Les serveurs doivent donc envoyer des informations supplémentaires, les en-têtes de sécurité, pour contraindre … Continuer à lire En-têtes de sécurité
Une session est une période pendant laquelle un client (logiciel ou système d'exploitation) est en communication avec un hôte (application backend ou appareil). Avant de commencer, elle demande généralement à un utilisateur de s'authentifier. On parle alors d'ouverture de session explicite. Enfin, la session se termine souvent lorsque l'utilisateur n'utilise plus le système. Son rôle … Continuer à lire Les sessions
Une application peut demander des informations à une personne ou une machine pour lui donner des droits d'accès à ses ressources (web, services, fichiers...). L'authentification est le processus qui valide ces informations reçues avec l'aide d'un facteur comme la saisie d'un mot de passe qu'on est le seul à connaître. En utilisant plusieurs catégories de … Continuer à lire Les méthodes d’authentification
Une application backend est installée dans un réseau local avec plusieurs autres serveurs, notamment une base de données. Ce réseau est en danger lorsqu'il est ouvert à Internet, par le biais d'une passerelle ou d'un routeur (appareil qui sert de passage d'un réseau à un autre). Il devient alors public, et ses applications peuvent être … Continuer à lire Les vulnérabilités backend
