Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Innhold levert av AXOPEN. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av AXOPEN eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Lik AXOPEN - Expertise & développement informatique
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations sur votre vie qu ...
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev. H ...
…
continue reading
Artisan Développeur est un podcast destiné aux développeurs qui veulent bâtir une carrière épanouissante. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Le magazine des industries culturelles Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
Le rendez-vous d'information de 18h du lundi au dimanche Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
Podcast by Les Déviations Soutenez ce podcast http://supporter.acast.com/les-deviations. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Player FM - Podcast-app
Gå frakoblet med Player FM -appen!
Gå frakoblet med Player FM -appen!
))
OWASP Top 10 : comment (vraiment) sécuriser son API ?
Manage episode 439145663 series 2371862
Innhold levert av AXOPEN. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av AXOPEN eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Kapitler
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
129 episoder
Del
Manage episode 439145663 series 2371862
Innhold levert av AXOPEN. Alt podcastinnhold, inkludert episoder, grafikk og podcastbeskrivelser, lastes opp og leveres direkte av AXOPEN eller deres podcastplattformpartner. Hvis du tror at noen bruker det opphavsrettsbeskyttede verket ditt uten din tillatelse, kan du følge prosessen skissert her https://no.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Kapitler
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
129 episoder
Todos os episódios
×
Velkommen til Player FM!
Player FM scanner netter for høykvalitets podcaster som du kan nyte nå. Det er den beste podcastappen og fungerer på Android, iPhone og internett. Registrer deg for å synkronisere abonnement på flere enheter.
Lik AXOPEN - Expertise & développement informatique
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations sur votre vie qu ...
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev. H ...
…
continue reading
Artisan Développeur est un podcast destiné aux développeurs qui veulent bâtir une carrière épanouissante. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Le magazine des industries culturelles Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
Le rendez-vous d'information de 18h du lundi au dimanche Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Vous aimez ce podcast ? Pour écouter tous les épisodes sans limite, rendez-vous sur Radio France.
…
continue reading
Podcast by Les Déviations Soutenez ce podcast http://supporter.acast.com/les-deviations. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Player FM - Podcast-app
Gå frakoblet med Player FM -appen!
Gå frakoblet med Player FM -appen!
