Skip to main content

Alex Leung

Alex Leung est Senior Enterprise Architect chez Akamai Technologies. Avec plus de neuf ans d'expérience chez Akamai, Alex a joué un rôle déterminant dans l'amélioration des capacités de diffusion de contenu multimédia de haute qualité via Akamai.


Un écran de connexion avec un nom d'utilisateur vide et un mot de passe caché avec le texte "L'authentification n'est pas tout".
Photo d'Alex Leung.

L'authentification n'est pas tout

10 décembre 2024
par Alex Leung
Alex Leung explique pourquoi le fait de renforcer son API de connexion et de relâcher d'autres éléments de son dispositif de sécurité peut entraîner des problèmes de cybersécurité.
Sécurité
Illustration d'un cadenas devant un réseau de données éclairé avec le texte suivant : "Cadenassez les informations des cartes de crédit pour protéger les portefeuilles de vos clients".
Photo d'Alex Leung.

Protégez les informations de votre carte de crédit pour protéger les portefeuilles de vos clients

5 décembre 2024
par Alex Leung
Nous examinons une API récemment évaluée pour voir comment elle a évité le problème qui a aidé les Alliés à battre les puissances de l'Axe pendant la Seconde Guerre mondiale.
Sécurité
Une pièce à l'aspect inquiétant qui se trouve en grande partie dans l'obscurité, seul le sol étant visible. Le texte est le suivant : "In the Dark about Shadow APIs ?" (Dans le noir à propos des API de l'ombre).
Photo d'Alex Leung.

Dans le noir à propos des API de l'ombre ?

31 octobre 2024
par Alex Leung
Les API fantômes ne sont généralement pas un risque auquel on pense lorsqu'on développe des API. Consultez des exemples concrets pour comprendre les menaces qu'elles représentent.
Sécurité
Hero Image with text, Scrub EXIF Image Data in your DeOps Pipeline.
Photo d'Alex Leung.

Nettoyer les données d'image EXIF dans votre pipeline DevOps

24 octobre 2024
par Alex Leung
Lorsque vous prenez une photo avec un appareil photo numérique ou un smartphone, vous capturez bien plus qu'une belle image. Ce fichier image contient également ce que l'on appelle des données EXIF (EXIF est l'abréviation de "Exchangeable Image File Format"). Ces données comprennent les paramètres de l'appareil photo, l'horodatage de la photo et les informations de localisation GPS. Il est parfois préférable de [...]
Calcul
Illustration d'une fenêtre de navigateur inclinée montrant un curseur de souris à proximité du symbole de verrouillage de sécurité d'une adresse de site web. Le texte se lit comme suit : "Loose Lips Can Sink Websites Too", les mots "sink" (couler) et "websites" (sites web) étant mis en évidence en gras.
Photo d'Alex Leung.

Les lèvres lâches peuvent aussi faire couler les sites web

21 octobre 2024
par Alex Leung
Ce blog explique comment les numéros de version exposés dans votre pile technologique peuvent entraîner de graves vulnérabilités, et ce que vous pouvez faire pour renforcer la sécurité.
Sécurité
Illustration avec le texte "Faites attention à vos sous-domaines de non-production".
Photo d'Alex Leung.

Faites attention à vos sous-domaines de non-production

17 octobre 2024
par Alex Leung
Les équipes de sécurité se concentrent souvent sur le domaine de production principal d'une organisation. Découvrez pourquoi il est important de prêter attention à vos sous-domaines de non-production.
Sécurité
Illustration d'un écran de saisie d'une question de sécurité et d'une réponse, avec le texte Pointless May Not Be Harmless.
Photo d'Alex Leung.

Inutile n'est peut-être pas inoffensif : L'histoire d'une page de connexion avec une question de sécurité en blanc

17 septembre 2024
par Alex Leung
Découvrez comment les attaquants exploitent les failles de sécurité dans les pages de connexion et apprenez à protéger vos applications web avec les meilleures pratiques.
Sécurité
Un tuyau qui fuit avec le texte "Security in your DevOps Pipeline : Votre API GraphQL a-t-elle des fuites ?"
Photo d'Alex Leung.

La sécurité dans votre pipeline DevOps

10 septembre 2024
par Alex Leung
Ne pas désactiver l'introspection avant la mise en service peut constituer un risque majeur pour la sécurité. Nous vous proposons des étapes pour améliorer la sécurité dans votre pipeline DevOps.
Sécurité
Illustration d'un panneau d'avertissement pliable, avec le texte The Dangers of Never-Expiring JWT.
Photo d'Alex Leung.

Les dangers des JWT qui n'expirent jamais : vulnérabilités cachées en matière de sécurité

3 septembre 2024
par Alex Leung
Dans cet article de blog, nous nous concentrons sur les JWT qui n'expirent pas. Nous examinons comment ce problème se pose ainsi que les vulnérabilités de sécurité qui y sont associées.
Calcul
Illustration d'un graphique à barres avec de nombreux points de données créant une apparence de vague avec du texte : Défendez votre serveur GraphQL contre la consommation excessive de ressources.
Photo d'Alex Leung.

Défendez votre serveur GraphQL contre la consommation excessive de ressources

20 août 2024
par Alex Leung
Nous examinerons comment la flexibilité de GraphQL peut se retourner contre vous, en nous concentrant sur une vulnérabilité mise en évidence par le Top 10 de la sécurité des API de l'OWASP.
Calcul
Un bloc rouge avec le texte suivant : "Se défendre contre une attaque par force brute de l'API de connexion : Parce que couper les coins ronds peut vous paralyser"
Photo d'Alex Leung.

Se défendre contre une attaque par force brute de l'API de connexion

13 août 2024
par Alex Leung
Apprenez l'importance de la mise en œuvre de la mesure de protection "nombre maximal de tentatives de connexion infructueuses" pour protéger vos comptes d'utilisateurs.
Calcul