Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
A tartalmat a AXOPEN biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a AXOPEN vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Hasonló a(z) AXOPEN - Expertise & développement informatique sorozathoz
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev.
…
continue reading
Histoires vraies et fictions folles, témoignages intimes et récits de soi comme autant de moments émouvants... Qui peut résister à une bonne histoire ? Dans Profils d'ARTE Radio le réel côtoie la fiction. Chaque épisode est un unitaire ; une immersion unique dans une histoire vraie ou une fiction : des récits de vie rares, des moments forts, des histoires intimes et des fictions plus folles que la réalité. De la naissance, à la mort, en passant par l’amour, la maternité, la drogue, la dépres ...
…
continue reading
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Lépjen offline állapotba az Player FM alkalmazással!
))
OWASP Top 10 : comment (vraiment) sécuriser son API ?
Manage episode 439145663 series 2371862
A tartalmat a AXOPEN biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a AXOPEN vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Fejezetek
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
112 epizódok
Megosztás
Manage episode 439145663 series 2371862
A tartalmat a AXOPEN biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a AXOPEN vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Fejezetek
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
112 epizódok
Alle Folgen
×
Üdvözlünk a Player FM-nél!
A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.
Hasonló a(z) AXOPEN - Expertise & développement informatique sorozathoz
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev.
…
continue reading
Histoires vraies et fictions folles, témoignages intimes et récits de soi comme autant de moments émouvants... Qui peut résister à une bonne histoire ? Dans Profils d'ARTE Radio le réel côtoie la fiction. Chaque épisode est un unitaire ; une immersion unique dans une histoire vraie ou une fiction : des récits de vie rares, des moments forts, des histoires intimes et des fictions plus folles que la réalité. De la naissance, à la mort, en passant par l’amour, la maternité, la drogue, la dépres ...
…
continue reading
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Lépjen offline állapotba az Player FM alkalmazással!
