Le dossier de ce nouveau numéro est consacré à la sécurité des application web. Vous y découvrirez notamment comment sécuriser une architecture MEAN, mettre en place une authentification à l’aide de Passport, protéger vos utilisateurs en durcissant vos entêtes HTTP et enfin, industrialiser la sécurité dans vos développements web. En dehors de ce dossier, vous pourrez vous familiariser avec l’extraction et l’analyse du noyau Linux d’un terminal Android, en savoir plus sur les techniques de développement d’exploits sur la sérialisation Java ou encore sur la vulnérabilité d’énumération des comptes à distances sur OpenSSH… MISC n°101 est disponible en kiosque, sur notre boutique ainsi que sur notre plateforme de documentation numérique Connect. N’hésitez pas à vous abonner pour ne rater aucun numéro !

Au sommaire

Exploit Corner

p. 06 OpenSSH : une vulnérabilité existant depuis 20 ans a été détectée dans cet outil conçu pour sécuriser les communications

Pentest Corner

p. 14 Désérialisation Java : une brève introduction au ROP de haut niveau

Forensic Corner

p. 20 Récupération des symboles du noyau Linux sur Android

Dossier

p. 28 Préambule

p. 29 Les fondamentaux pour sécuriser une (application) MEAN ?

p. 36 Contrôle d’identité avec Passport

p. 44 Vos entêtes HTTPS avec HELMET

p. 53 Intégrer la sécurité dans votre usine de développement JS

Réseau

p. 60 URL Interceptor pour milieu inerte

Organisation & Juridique

p. 66 Le piratage de logiciels dans le monde

Système

p. 74 Analyse d’un problème posé par Intel SGX : la communication sécurisée entre une enclave et un périphérique

Partager : sur Twitter sur Facebook sur Google+