Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Nội dung được cung cấp bởi AXOPEN. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được AXOPEN hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
Tương tự như AXOPEN - Expertise & développement informatique
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD !
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Tous les samedis et dimanches soir, Pierre de Vilno reçoit des invités pour deux débats d'actualités. Avis tranchés et arguments incisifs sont aux programmes à 19h30 et 19h44 pour décrypter l'actualité.
…
continue reading
Chaque matin, nos correspondants aux quatre coins du monde répondent à une question simple : Que se passe-t-il chez eux aujourd’hui ?
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
))
OWASP Top 10 : comment (vraiment) sécuriser son API ?
Manage episode 439145663 series 2371862
Nội dung được cung cấp bởi AXOPEN. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được AXOPEN hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Chương
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
106 tập
Chia sẻ
Manage episode 439145663 series 2371862
Nội dung được cung cấp bởi AXOPEN. Tất cả nội dung podcast bao gồm các tập, đồ họa và mô tả podcast đều được AXOPEN hoặc đối tác nền tảng podcast của họ tải lên và cung cấp trực tiếp. Nếu bạn cho rằng ai đó đang sử dụng tác phẩm có bản quyền của bạn mà không có sự cho phép của bạn, bạn có thể làm theo quy trình được nêu ở đây https://vi.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Chương
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
106 tập
Tất cả các tập
×
Chào mừng bạn đến với Player FM!
Player FM đang quét trang web để tìm các podcast chất lượng cao cho bạn thưởng thức ngay bây giờ. Đây là ứng dụng podcast tốt nhất và hoạt động trên Android, iPhone và web. Đăng ký để đồng bộ các theo dõi trên tất cả thiết bị.
Tương tự như AXOPEN - Expertise & développement informatique
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD !
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Tous les samedis et dimanches soir, Pierre de Vilno reçoit des invités pour deux débats d'actualités. Avis tranchés et arguments incisifs sont aux programmes à 19h30 et 19h44 pour décrypter l'actualité.
…
continue reading
Chaque matin, nos correspondants aux quatre coins du monde répondent à une question simple : Que se passe-t-il chez eux aujourd’hui ?
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Player FM - Ứng dụng Podcast
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
Chuyển sang chế độ ngoại tuyến với ứng dụng Player FM !
