> Exit 0;

Le blog d'un développeur qui de 0 devient un 1.

SÉCURITÉ

Web, sécurité et Laravel : exemples et cas d'usage [3/3]

Par Aubin Puyoou, publié le 03/10/2021 à 23:04.

Cette semaine, présentation de deux autres failles pouvant se démontrer critiques pour vos applications. J'ai nommé les "Insecure Direct Object References" et l'injection de code via la désérialisation de cookies. Comme dans les deux derniers articles, nous verront comment détecter et éviter toute exploitation de celles-ci, au travers d'exemples et de fonctionnalités proposées par le framework.

Continuer la lecture

SÉCURITÉ

Web, sécurité et Laravel : exemples et cas d'usage [1/3]

Par Aubin Puyoou, publié le 14/09/2021 à 19:13.

Bien que les outils modernes de développement web incluent des protections contre la plupart des failles aujourd'hui connues, certaines peuvent persister sur de nombreuses applications. Méconnaissance des fonctionnalités mise à disposition par les frameworks, ou bien même directement ignorance des failles de sécurité, tout développeur n'est pas à l'abri d'une exploitation malicieuse de son site par un tiers. Ainsi, il me semblait bon de présenter les plus connues d'entres elles, de manière à illustrer les outils de sécurité mis à disposition des développeurs par Laravel.

Continuer la lecture