Portail des arsouyes

Les arsouyes

Parce qu'il ne sert à rien de faire les choses dans son coin, on a décidé d'en faire profiter tout le monde.

Dernières publications

Nous utilisons un flux rss pour publier les dernières mises à jours du site des arsouyes. Néanmoins, voici les derniers ajouts.

CSPN par l'Exemple, Cible de Sécurité

20 janvier 2020 En France, la démarche CSPN est un peu le passage obligé pour tout éditeur de solution de sécurité. La documentation est librement accessible mais peut parfois désorienter le néophyte. Pour retrouver le nord, on vous proposes aujourd'hui un exemple commenté de Cible de Sécurité, l'un des deux piliers de la démarche.

INSA, examen de sécurité logicielle

17 Janvier 2020 L'examen fini, les copies corrigées, on peut enfin partager le sujet de cette année et sa correction. Amusez-vous bien.

Éviter les injections de commandes en PHP

13 janvier 2020 Avec le temps, on en vient tous à lancer des commandes depuis nos applications web. Le problème, c'est lorsque les utilisateurs fournissent des paramètres, il faut alors être particulièrement prudent pour éviter des injections de commandes qui détourneraient votre application. Heureusement, en décorant les fonctions risquées, vous pouvez éviter ces problèmes et même les détecter via votre intégration continue.

Quand un salarié supprime vos données

9 janvier 2020 Souvent, on ne mesure la valeur des choses que lorsqu'on les a perdues, et qu'il est trop tard. Aujourd'hui, on a une pensée pour vos fichiers et données sans lesquelles votre activité serait compromise.

Shellcode pour Windows 10

6 janvier 2020 Parce qu'il n'y a pas que Linux dans la vie, on va se tourner vers Windows pour un nouvel article sur la fabrication de shellcodes.

Édito 2020 - Cyber-communiquer

2 janvier 2020 Les fêtes de fin d’année, et la pause scolaire qui va avec sont une bonne occasion pour réfléchir à nos activités (plus ou moins) professionnelles. Aujourd’hui, nous avons choisi de partager notre vision de notre communication sur les réseaux.

Stocker les mots de passes de vos utilisateurs
23 Décembre 2019 Dès qu'on a besoin de contrôler les accès des utilisateurs, il faut pouvoir les authentifier. Même si des alternatives existent, le couple identifiant/mot de passe reste une méthode simple et relativement efficace. Aujourd'hui, nous allons voir pourquoi et comment sécuriser le stockage de ce sésame pour que les données de vos utilisateurs soient protégées.