logo

 

Appsec Tag

Cet article a été à l'origine publié dans le magazine Programmez! n°234. Le concept du Security by Design, dans le développement applicatif a pour but d’intégrer la sécurité dès la phase de conception en évaluant le risque et les contrôles nécessaires à mettre en place en anticipant aussi la maintenance, comme l’obsolescence de composants et de stacks logiciels ou simplement en prévoyant la fin...

Lire la suite

La couche applicative étant devenue la principale source d'incidents de sécurité, les contrôles et tests de sécurité sur les applications sont devenus un enjeu majeur pour les entreprises. Nous allons décrire ces outils dédiés et expliciter leurs spécificités dans une démarche DevSecOps d'automatisation ou simplement dans la sécurité dans les développements vers un but d'amélioration continue des applications, au même titre que des solutions d'analyse...

Lire la suite

A l’heure du premier anniversaire du désormais célèbre hack de l’Equifax (Août 2017), des chercheurs de Semmle Security ont annoncé avoir découvert une nouvelle faille permettant l’exécution de commandes à distance dans Apache Struts 2. Il faut savoir qu’Apache Struts 2 est l'un des frameworks open source les plus utilisés par les développeurs pour créer des applications Web (notamment les portails Web). Les vulnérabilités des...

Lire la suite