[Repost du blog]
Web Application Security Checklist (2021)
https://warriordudimanche.net/article1473/6033cd40c05c1
Omagad, il y en a tellement ...
Ça devient impossible de faire la sécu d'une appli soi même... trop complexe.
Via https://ecirtam.net/links/
https://www.appsecmonkey.com/blog/web-application-security-checklist/?v=1
Non mais en plus la sécu c'est tellement attaquable par tout et n'importe quoi.
Genre y'a un spécialiste sécurité qui une fois m'a fait gratos l'audit sécurité de mon soft ZeroBin.
ZeroBin, tout mouillé, ça fait 500 LOC, donc pas grand chose.
Et ben il a réussi à trouver une faille de sécurité en exploitant... le temps d'exécution d'une fonction de comparaison de chaînes de caractères.
Il m'a mis vraiment sur le cul.
La sécurité, c'est un métier.
