Catégorie : Ebauches

08/04/2020 API
    Ebauches  
  Ce que c’est… https://app.pluralsight.com/library/courses/designing-restful-web-apis/table-of-contents https://dzone.com/articles/top-10-api-security-threats-every-api-team-should Attaques https://www.lemondeinformatique.fr/actualites/lire-les-api-cible-des-tentatives-d-authentification-dans-les-services-financiers-78174.html https://threatpost.com/akamai-on-credential-stuffing-attacks/153654/ Ressources https://auth0.com/blog/securing-aws-http-apis-with-jwt-authorizers/ A voir : problématiques de sécurisation d’API OIDC, OAuth2 https://api-by-octo.octo.com/ https://blog.octo.com/designer-une-api-rest/ https://www.octo.com/publications/29-api-security-principles/ https://www.securityweek.com/grammatech-releases-open-source-api-security-tool
18/03/2020 Logique et mathématique
  Un ordinateur, c’est bien beau, mais c’est rien qu’une machine. Une machine avec des performances extraordinaires, dans son domaine, mais une machine quoi qu’on en dise : une machine répondant aux lois mathématiques (et donc à la logique mathématique).
15/02/2019 AWS
  Sécurité Suivre les événements Principes Utiliser CloudTrail pour le stockage sur le long terme des événements ; il faut ensuite traiter « manuellement » les événements. La mise-à-jour des événements peut mettre plusieurs minutes (entre 5 et 15), sachant qu’il n’y a pas de garantie d’AWS sur ce délai. Utiliser CloudWatch pour le court terme (plus rapide, quasiment […]