Alex Leung

Les API fantômes ne sont généralement pas un risque auquel on pense lorsqu'on développe des API. Consultez des exemples concrets pour comprendre les menaces qu'elles représentent.

Lorsque vous prenez une photo avec un appareil photo numérique ou un smartphone, vous capturez bien plus qu'une belle image. Ce fichier image contient également ce que l'on appelle des données EXIF (EXIF est l'abréviation de "Exchangeable Image File Format"). Ces données comprennent les paramètres de l'appareil photo, l'horodatage de la photo et les informations de localisation GPS. Il est parfois préférable de [...]

Ce blog explique comment les numéros de version exposés dans votre pile technologique peuvent entraîner de graves vulnérabilités, et ce que vous pouvez faire pour renforcer la sécurité.

Les équipes de sécurité se concentrent souvent sur le domaine de production principal d'une organisation. Découvrez pourquoi il est important de prêter attention à vos sous-domaines de non-production.

Découvrez comment les attaquants exploitent les failles de sécurité dans les pages de connexion et apprenez à protéger vos applications web avec les meilleures pratiques.

Ne pas désactiver l'introspection avant la mise en service peut constituer un risque majeur pour la sécurité. Nous vous proposons des étapes pour améliorer la sécurité dans votre pipeline DevOps.

Dans cet article de blog, nous nous concentrons sur les JWT qui n'expirent pas. Nous examinons comment ce problème se pose ainsi que les vulnérabilités de sécurité qui y sont associées.

Nous examinerons comment la flexibilité de GraphQL peut se retourner contre vous, en nous concentrant sur une vulnérabilité mise en évidence par le Top 10 de la sécurité des API de l'OWASP.

Apprenez l'importance de la mise en œuvre de la mesure de protection "nombre maximal de tentatives de connexion infructueuses" pour protéger vos comptes d'utilisateurs.