Je vais donner une conférence intitulée « Les bases de la sécurité des développements Web » au Forum PHP, qui se tiendra les 09 et 10 octobre 2025 en région parisienne (à l’hôtel New-York du parc Disneyland Paris). J’y parlerai de : Pour chaque type d’attaque, je présenterai un (ou plusieurs) scénarios…
Les failles de sécurité de base dans le web (3) : le cross-site request forgery (CSRF)
Cet article est le troisième d’une série consacrée aux failles de sécurité dans le web, après un premier sur l’injection SQL et un deuxième consacré au cross-site scripting (XSS). Le principe du CSRF Les attaques de type cross-site request forgery sont un peu plus malicieuses que celles décrites dans les…
Les failles de sécurité de base dans le web (2) : le cross-site scripting (XSS)
Si ce n’est pas déjà fait, je vous invite à lire le premier article de cette série. J’y explique le contexte dans lequel j’écris ces articles, et je parle des failles par injection SQL. Le principe du cross-site scripting Le cross-site scripting (ou XSS pour faire court) est une faille…
Les failles de sécurité de base dans le web (1) : l’injection SQL
Par le passé, j’ai remarqué qu’un nombre non négligeable de développeurs web n’étaient pas du tout sensibilisés à la sécurité de leurs développements. Cela ne leur avait jamais été présenté comme une notion importante à prendre en charge, ni pendant leurs études, ni pendant leurs précédentes expériences professionnelles, ni dans…