Aller au contenu principal

Sécurité.

Vulnérabilités courantes, contre-mesures et bonnes pratiques de sécurité pour les applications web PHP.

5
billets
6
min de lecture moyenne

Billets de la catégorie Sécurité

  1. Sécurité

    CrowdSec : la défense réseau communautaire expliquée

    Découvrez comment CrowdSec protège votre serveur en apprenant des attaques détectées par la communauté et en appliquant des bans instantanément.

    6 min de lecture
  2. Sécurité

    Une boucle for contre 11,7 millions de Français : autopsie d'une faille IDOR

    Analysez la faille IDOR exploitée chez l'ANTS. Comprenez cette vulnérabilité critique et découvrez comment la prévenir efficacement avec Symfony et PHP pour sécuriser vos applications web.

    11 min de lecture
  3. Sécurité

    OWASP ZAP : comment implémenter un audit DAST automatisé avec Symfony et Docker

    Passer du SAST au DAST en intégrant OWASP ZAP à votre workflow local via Docker et Castor. Un guide technique pour un audit de sécurité automatisé.

    4 min de lecture
  4. Sécurité

    Sécurité & 2FA : la forteresse numérique

    Sécurisez vos utilisateurs avec une 2FA robuste (OTPHP, QrCode).

    3 min de lecture
  5. Sécurité

    CSP : le gilet pare-balles de votre site web

    Comprendre les failles des Allow-lists, implémenter les Nonces cryptographiques dans Symfony et sécuriser le DOM avec Trusted Types.

    6 min de lecture

Gérer mes préférences

Activez uniquement ce que vous souhaitez. Vos choix sont conservés 6 mois.

Strictement nécessaires

Indispensables au fonctionnement du site (session, sécurité, préférence d'affichage). Aucune donnée n'est partagée à des tiers et aucun consentement n'est requis.

Toujours actif

Mesure d'audience

Statistiques via Google Analytics (GA4) : pages vues, source du trafic, navigateur et interactions clés. Dépose des cookies de mesure, activés seulement avec votre accord (Consent Mode). Sans publicité ciblée, sans Google Signals, sans partage commercial.

Contenus externes

Affiche les GIF animés hébergés par Giphy (CDN aux États-Unis). À l'affichage d'un GIF, votre adresse IP et votre navigateur sont transmis à Giphy. Sans votre accord, les GIF ne s'affichent pas.