"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Kandungan disediakan oleh AXOPEN. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh AXOPEN atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
Sama dengan AXOPEN - Expertise & développement informatique
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
Le bulletin d'information national, pour ne rien manquer de l'actualité.
…
continue reading
Histoires vraies et fictions folles, témoignages intimes et récits de soi comme autant de moments émouvants... Qui peut résister à une bonne histoire ? Dans Profils d'ARTE Radio le réel côtoie la fiction. Chaque épisode est un unitaire ; une immersion unique dans une histoire vraie ou une fiction : des récits de vie rares, des moments forts, des histoires intimes et des fictions plus folles que la réalité. De la naissance, à la mort, en passant par l’amour, la maternité, la drogue, la dépres ...
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Le podcast hebdo de jeux vidéo de Libération présenté par Erwan Cario et ses chroniqueur·euse·s. Gaming since 2007. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev. D ...
…
continue reading
Player FM - Aplikasi Podcast
Pergi ke luar talian dengan aplikasi Player FM !
Pergi ke luar talian dengan aplikasi Player FM !
))
OWASP Top 10 : comment (vraiment) sécuriser son API ?
Manage episode 439145663 series 2371862
Kandungan disediakan oleh AXOPEN. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh AXOPEN atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Bab
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
114 episod
Kongsi
Manage episode 439145663 series 2371862
Kandungan disediakan oleh AXOPEN. Semua kandungan podcast termasuk episod, grafik dan perihalan podcast dimuat naik dan disediakan terus oleh AXOPEN atau rakan kongsi platform podcast mereka. Jika anda percaya seseorang menggunakan karya berhak cipta anda tanpa kebenaran anda, anda boleh mengikuti proses yang digariskan di sini https://ms.player.fm/legal.
Bienvenue dans ce nouvel épisode du podcast AXOPEN !
Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.
Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !
Au programme :
00:00 : Introduction
01:20 : Qu’est-ce qu’une API ?
02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?
04:09 : Qu'est-ce que l’OWASP ?
06:52 : Principe #1 - Broken Object Level Authorization
09:33 : Principe #2 - Broken Authentication
12:15 : Principe #3 - Broken Object Property Authorization
17:39 : Principe #4 - Unrestricted Resource Consumption
21:04 : Principe #5 - Broken Function Level Authorization
22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows
23:54 : Principe #7 - Server Side Request Forgery
26:45 : Principe #8 - Security Misconfiguration
28:37 : Principe #9 - Improper Inventory Management
30:50 : Principe #10 - Unsafe Consumption of APIs
33:13 : Quels outils pour tester la sécurité dans un projet ?
36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
41:11 : Le coup de cœur de Philippe (Screaming Frog)
43:17 : Outro
____
Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.
Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)
____
Crédit son : Maxime Ledan
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
Bab
1. Introduction (00:00:00)
2. Qu'est-ce qu'une API ? (00:01:20)
3. Quels sont les enjeux de la sécurisation des API aujourd'hui ? (00:02:03)
4. Qu'est-ce que l'OWASP ? (00:04:08)
5. Principe #1 - Broken Object Level Authorization (00:06:52)
6. Principe #2 - Broken Authentication (00:09:33)
7. Principe #3 - Broken Object Property Authorization (00:12:15)
8. Principe #4 - Unrestricted Resource Consumption (00:17:39)
9. Principe #5 - Broken Function Level Authorization (00:21:04)
10. Principe #6 - Unrestricted Access to Sensitive Business Flows (00:22:06)
11. Principe #7 - Server Side Request Forgery (00:23:54)
12. Principe #8 - Security Misconfiguration (00:26:45)
13. Principe #9 - Improper Inventory Management (00:28:37)
14. Principe #10 - Unsafe Consumption of APIs (00:30:50)
15. Quels outils pour tester la sécurité dans un projet ? (00:33:13)
16. À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ? (00:36:37)
17. Le coup de cœur de Philippe (Screaming Frog) (00:41:11)
18. Outro (00:43:17)
114 episod
Semua episod
×
Selamat datang ke Player FM
Player FM mengimbas laman-laman web bagi podcast berkualiti tinggi untuk anda nikmati sekarang. Ia merupakan aplikasi podcast terbaik dan berfungsi untuk Android, iPhone, dan web. Daftar untuk melaraskan langganan merentasi peranti.
Sama dengan AXOPEN - Expertise & développement informatique
"Les Technos" est un des podcasts francophones de référence pour tous les passionnés de nouvelles technologies et de culture numérique. Chaque semaine depuis 2014 "Les Technos" offre un tour d'horizon et divertissant des dernières actualités tech, des tendances du monde numérique, et des innovations qui façonnent notre futur. Rejoignez des milliers d'auditeurs chaque semaine. Avec "Les Technos", restez à la pointe de la technologie et apprenez à mieux comprendre l'impact de ces innovations s ...
…
continue reading
Chaque semaine, De Quoi Je Me Mail présenté par François Sorel ouvre le débat sur l'actu high-tech ! En compagnie de journalistes, mais aussi de personnalités spécialistes du numérique, nous analysons, décortiquons les grandes tendances du moment.
…
continue reading
Tous les week-ends, l'actualité des nouvelles technologies, de l'univers high tech et du secteur numérique. Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
L'apéro du Captain c'est le podcast hebdomadaire le moins recommandable du net à traiter de l'actualité Web et High Tech. Depuis plus de 10 ans, nous produisons des podcasts indépendants et indéfendables pour notre plus grand plaisir. Pour nous soutenir, retrouvez-nous sur Patreon : https://www.patreon.com/aperoducaptain !
…
continue reading
On résume chaque semaine tout le monde de la tech. Un podcast pour tous, compréhensible, intéressant et fun ! Dans le RDV Tech, nous traitons des nouveautés et de l’actualité du net, des gadgets et de la technologie en général. Nous parlons des nouveautés techniques, des mouvements du marché et de l’évolution de l’industrie, toujours du point de vue des utilisateurs éclairés que nous sommes... et toujours dans la bonne humeur ! -- Si vous voulez soutenir l'émission, rendez-vous sur patreon.c ...
…
continue reading
Le bulletin d'information national, pour ne rien manquer de l'actualité.
…
continue reading
Histoires vraies et fictions folles, témoignages intimes et récits de soi comme autant de moments émouvants... Qui peut résister à une bonne histoire ? Dans Profils d'ARTE Radio le réel côtoie la fiction. Chaque épisode est un unitaire ; une immersion unique dans une histoire vraie ou une fiction : des récits de vie rares, des moments forts, des histoires intimes et des fictions plus folles que la réalité. De la naissance, à la mort, en passant par l’amour, la maternité, la drogue, la dépres ...
…
continue reading
Le magazine des industries culturelles Rendez-vous sur l'application Radio France pour découvrir tous les autres épisodes.
…
continue reading
Le podcast hebdo de jeux vidéo de Libération présenté par Erwan Cario et ses chroniqueur·euse·s. Gaming since 2007. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
…
continue reading
If This Then Dev, c'est le podcast D.E.V : Différent, Extraordinaire et Visionnaire. Un podcast qui veut résoudre le problème avant de passer au dev. Chaque semaine Bruno Soulez reçoit un expert pour décoder un sujet ou une tendance dans l’univers de l’innovation et des technologies en général. Sans en faire un tuto, ils parleront d’une techno ou du quotidien des STEM. Une discussion sans boucle, sans condition, mais compilée afin d’en comprendre tous les éléments avant de commencer à dev. D ...
…
continue reading
Player FM - Aplikasi Podcast
Pergi ke luar talian dengan aplikasi Player FM !
Pergi ke luar talian dengan aplikasi Player FM !
