Artwork

AXOPEN에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 AXOPEN 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!

OWASP Top 10 : comment (vraiment) sécuriser son API ?

43:47
 
공유
 

Manage episode 439145663 series 2371862
AXOPEN에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 AXOPEN 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !

Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro

____

Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

____

Crédit son : Maxime Ledan


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  continue reading

챕터

1. Introduction (00:00:00)

2. Qu'est-ce qu'une API ? (00:01:20)

3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)

4. Qu'est-ce que l'OWASP ? (00:04:08)

5. Principe #1 - Broken Object Level Authorization (00:06:52)

6. Principe #2 - Broken Authentication (00:09:33)

7. Principe #3 - Broken Object Property Authorization (00:12:15)

8. Principe #4 - Unrestricted Resource Consumption (00:17:39)

9. Principe #5 - Broken Function Level Authorization (00:21:04)

10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)

11. Principe #7 - Server Side Request Forgery (00:23:54)

12. Principe #8 - Security Misconfiguration (00:26:45)

13. Principe #9 - Improper Inventory Management (00:28:37)

14. Principe #10 - Unsafe Consumption of APIs (00:30:50)

15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)

16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)

17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)

18. Outro (00:43:17)

109 에피소드

Artwork
icon공유
 
Manage episode 439145663 series 2371862
AXOPEN에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 AXOPEN 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !

Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro

____

Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

____

Crédit son : Maxime Ledan


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  continue reading

챕터

1. Introduction (00:00:00)

2. Qu'est-ce qu'une API ? (00:01:20)

3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)

4. Qu'est-ce que l'OWASP ? (00:04:08)

5. Principe #1 - Broken Object Level Authorization (00:06:52)

6. Principe #2 - Broken Authentication (00:09:33)

7. Principe #3 - Broken Object Property Authorization (00:12:15)

8. Principe #4 - Unrestricted Resource Consumption (00:17:39)

9. Principe #5 - Broken Function Level Authorization (00:21:04)

10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)

11. Principe #7 - Server Side Request Forgery (00:23:54)

12. Principe #8 - Security Misconfiguration (00:26:45)

13. Principe #9 - Improper Inventory Management (00:28:37)

14. Principe #10 - Unsafe Consumption of APIs (00:30:50)

15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)

16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)

17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)

18. Outro (00:43:17)

109 에피소드

모든 에피소드

×
 
Loading …

플레이어 FM에 오신것을 환영합니다!

플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.

 

빠른 참조 가이드

탐색하는 동안 이 프로그램을 들어보세요.
재생