Tous les articles relatif à la sécurité
La conférence Paris Web 2018 regroupe plusieurs thèmes autour du web (accessibilité, RGPD, sécurité, UX, IA etc.), les intervenants sont français ou anglophone et travaillent dans des sociétés/organismes plus ou moins important (Mozilla, Google, W3C, IBM etc.).
Les trois jours sont rythmés de conférences et d’ateliers, le tout garni de petits fours et de litres de café.
Voici quelques feedback en vrac sur les grands thèmes présents de l’année 2018.
Wapiti est un outil de scan d’application web en mode fuzzer afin de détecter d’éventuels vulnérabilités.
Il parse les pages web et renvoie un audit des différentes failles présentes : XSS, injection SQL, CRLF etc.
Les instructions d’installation sont détaillées sur le site officiel.
SensioLabs propose une API qui permet de détecter les dépendances contenant des vulnérabilités de sécurité.
Il utilise le fichier composer.lock du projet pour parser les différentes librairies.
L’outil peut être interroger via le terminal, cURL, ou directement dans le code PHP.
Rapide présentation d’un gestionnaire de mots de passe open-source : Secret-in.
Les repositories GitHub sont disponiblent à cette adresse : https://github.com/secretin
Vous avez la possibilité de tester cet outil via le site internet https://secret-in.me/, ou les applications desktop (https://github.com/secretin/secretin-app) : testé sur Ubuntu ça fonctionne parfaitement.
Le format JSON permet de représenter des données, il est beaucoup utilisé pour l’échange d’informations. De la même manière qu’avec le XML, les données sont structurées et typées.
Il est possible très facilement de renvoyer du JSON en PHP avec la fonction json_encode, de récupérer ces données en Ajax pour les manipuler en JavaScript puis les afficher en HTML à l’utilisateur.