par Alexandre | 24 octobre 2024
Un Web Application Firewall (WAF) est un type de pare-feu conçu pour protéger les applications web en filtrant, surveillant et bloquant le trafic HTTP/HTTPS malveillant entrant et sortant.
Contrairement aux pare-feux traditionnels qui se concentrent sur les couches réseau ou transport, les WAF opèrent au niveau de la couche application du modèle OSI. Ils sont essentiels pour prévenir des attaques spécifiques aux applications web, telles que les injections SQL, le cross-site scripting (XSS), et les attaques par déni de service (DDoS).
par Alexandre | 18 octobre 2024
Une attaque XSS (Cross-Site Scripting) est une vulnérabilité de sécurité web qui permet à un attaquant d’injecter du code malveillant (généralement du JavaScript) dans des pages web consultées par d’autres utilisateurs. Contrairement à d’autres attaques qui ciblent directement le serveur, le XSS cible le client, c’est-à-dire le navigateur de l’utilisateur.
TYPE : 🔴 Attaque informatique par injection de code côté client
DANGEROSITÉ : 💀💀💀💀
FRÉQUENCE : 💣💣
FACILITÉ D’ÉRADICATION : 🧹🧹
par Alexandre | 18 octobre 2024
Le zero trust (zéro confiance, en français) est une stratégie de sécurité qui stipule qu’aucune entité (utilisateur, application, service ou appareil) ne doit être considérée comme fiable par défaut, même s’il est à l’intérieur du réseau de l’organisation.
par Alexandre | 12 septembre 2024
Une vulnérabilité zero-day (écrit aussi 0-day) est une faille de sécurité informatique inconnue et pour laquelle aucun correctif n’existe...
