Mois : avril 2020

08/04/2020 API
  Ebauches
Ce que c’est… https://app.pluralsight.com/library/courses/designing-restful-web-apis/table-of-contents https://dzone.com/articles/top-10-api-security-threats-every-api-team-should Attaques https://www.lemondeinformatique.fr/actualites/lire-les-api-cible-des-tentatives-d-authentification-dans-les-services-financiers-78174.html https://threatpost.com/akamai-on-credential-stuffing-attacks/153654/ Selon l’OWASP (et JDN) Vérifier les autorisations au niveau de chaque objet Soigner l’authentification utilisateur Sélectionner les données à afficher Limiter les ressources et le débit Modérer la granularité des accès Eviter les affectations de masse Vérifier la configuration de la sécurité Anticiper les injections de code […]