Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Inhalt bereitgestellt von AXOPEN. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von AXOPEN oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt AXOPEN - Expertise & développement informatique
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Tous les samedis et dimanches soir, Pierre de Vilno reçoit des invités pour deux débats d'actualités. Avis tranchés et arguments incisifs sont aux programmes à 19h30 et 19h44 pour décrypter l'actualité.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
OWASP Top 10 : comment (vraiment) sécuriser son API ?
Manage episode 439145663 series 2371862
Inhalt bereitgestellt von AXOPEN. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von AXOPEN oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Kapitel
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
108 Episoden
Teilen
Manage episode 439145663 series 2371862
Inhalt bereitgestellt von AXOPEN. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von AXOPEN oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Kapitel
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
108 Episoden
Tüm bölümler
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt AXOPEN - Expertise & développement informatique
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Intelligence artificielle, réseaux sociaux, processeurs, jeux vidéo : Tech Café, c'est votre veille sur la tech, des dossiers et des interviews pour s'informer, dans un format divertissant et pratique à consommer au quotidien. Un regard piquant, sérieux et sourcé sur l'évolution des nouvelles technologies et ses impacts sur la société.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev.
…
continue reading
ZQSD, c'est le podcast des gens qui ont coulé le magazine Joystick. Il y est question de jeux vidéo consoles (un peu) et PC (surtout), et de temps en temps de pangolins. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/ZQSD ! Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
Ce qu'on a vu passer d'insolite, de novateur, d'intéressant, de créatif cette semaine sur les Internets... Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Tous les samedis et dimanches soir, Pierre de Vilno reçoit des invités pour deux débats d'actualités. Avis tranchés et arguments incisifs sont aux programmes à 19h30 et 19h44 pour décrypter l'actualité.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
