Billets.

Explorations techniques, retours d'expérience et veilles technologiques. Du plus récent au plus ancien.

Tout 6 Symfony 20 PHP 17 Sécurité 6 DevOps 7 DX 6 UX 4 Code quality 6 Devlog 1 Tests 1

Sécurité
14 juin 2026

Une IA a trouvé les failles que ma QA ne voyait plus

Une IA a trouvé sur mon site les failles que ma QA ne voyait plus : des garde-fous bien présents, mais qui ne s'exécutaient jamais.

9 min de lecture
Sécurité
12 mai 2026

CrowdSec : la défense réseau communautaire expliquée

Découvrez comment CrowdSec protège votre serveur en apprenant des attaques détectées par la communauté et en appliquant des bans instantanément.

6 min de lecture
Sécurité
6 mai 2026

Une boucle for contre 11,7 millions de Français : autopsie d'une faille IDOR

Analysez la faille IDOR exploitée chez l'ANTS. Comprenez cette vulnérabilité critique et découvrez comment la prévenir efficacement avec Symfony et PHP pour sécuriser vos applications web.

11 min de lecture
Sécurité
18 janv. 2026

OWASP ZAP : comment implémenter un audit DAST automatisé avec Symfony et Docker

Passer du SAST au DAST en intégrant OWASP ZAP à votre workflow local via Docker et Castor. Un guide technique pour un audit de sécurité automatisé.

4 min de lecture
Sécurité
8 mai 2025

Sécurité & 2FA : la forteresse numérique

Sécurisez vos utilisateurs avec une 2FA robuste (OTPHP, QrCode).

3 min de lecture
Sécurité
8 mars 2025

CSP : le gilet pare-balles de votre site web

Comprendre les failles des Allow-lists, implémenter les Nonces cryptographiques dans Symfony et sécuriser le DOM avec Trusted Types.

6 min de lecture