La première soirée française de l'OWASP a été l'occasion d'une présentation du modèle Open SAMM (Software Assurance Maturity Model), destiné à aider les entreprises à améliorer la sécurité tout au long de leur processus de développement et de mise en production.
Cousin éloigné du SDLC, mais se...
Pour son premier événement local, le chapitre français de l'OWASP a mis l'accent sur les vulnérabilités des applications XML. De l'injection à la perte de confidentialité en passant par le déni de service, XML est soumis aux mêmes dangers que les autres applications web... mais pas forcément aussi bien protégé !
CloudFront, le réseau de distribution de contenu d'Amazon (un CDN à la Akamai limité au téléchargement) était jusqu'à présent particulièrement opaque pour ses utilisateurs.
Amazon annonce aujourd'hui mettre enfin à la disposition de ses utilisateurs des logs d'activité afin de tout savoir de...
L'éditeur F-Secure s'est intéressé à l'évolution du type de documents utilisés dans le cadre d'attaques ciblées.
Si en 2008 c'était encore les documents Word piégés qui avaient la faveur des attaquants (34,55%), ce n'est plus le cas aujourd'hui.
Sans grande surprise, c'est le format PDF...