pearltrees html popular pearltrees search

Security

< Développement Web <

http://www.developpez.com/actu/34469/DOM-Snitch-une-extension-de-Google-Chrome-pour-traquer-les-failles-du-code-JavaScript-par-detection-heuristique/ La division Testing de Google à l'origine de cette extension insiste toutefois sur le fait que DOM Snitch est encore en phase expérimentale de son développement. DOM Snitch est disponible en téléchargement sur cette page L'outil permet d'exporter ses rapports afin de les enregistrer ou les partager avec ses collaborateurs. DOM Snitch : une extension de Google Chrome pour traquer les failles du code JavaScript, par détection heuristique

Cet article est la traduction de l’article Web Security: Are You Part Of The Problem? écrit par Chris Heilmann et initialement publié dans Smashing Magazine. La sécurité des sites web est un sujet des plus critiques, qui devrait concerner toute personne présente sur le web. http://t37.net/la-securite-du-web-passera-t-elle-par-vous.html La sécurité du web passera-t-elle par vous ? : Ergonomie Web, Expérience Utilisateur et Ruby On Rails

http://www.jedi.be/blog/2010/08/27/ssh-tricks-the-usual-and-beyond/ ssh tricks - the usual and beyond $ mkdir –p ~ /.ssh/connections $ chmod 700 ~ /.ssh/connections Add this to your ~ /.ssh/config file: Host * ControlMaster auto ControlPath ~ /.ssh/connections/%r_%h_%p Managing keys Another great way to speed up ssh is to re-use the same connection when you connect multiple times to the same host Ignore Hostkeys: Multiplexing - ControlMaster:

http://blog.wesabe.com/2010/01/04/protecting-cloud-secrets-with-grendel/ Protecting “Cloud” Secrets with Grendel « Wesabe: Your Money. Your Community. Warning! Domain mapping upgrade for this domain not found. Please log in and go to the Domains Upgrades page of your blog to use this domain.

HTML Purifier - Filter your HTML the standards-compliant way!

http://www.developpez.net/forums/d878443/club-professionnels-informatique/actualites/top-25-erreurs-programmation-plus-dangereuses-dapres-mitre/ [6] CWE-807: Reliance on Untrusted Inputs in a Security Decision [10] CWE-311: Missing Encryption of Sensitive Data [5] CWE-285: Improper Access Control (Authorization) [11] CWE-798: Use of Hard-coded Credentials Programming Error Category: Porous Defenses [19] CWE-306: Missing Authentication for Critical Function Le Top 25 des erreurs de programmation les plus dangereuses, d'après SANS et MITRE - Forum des professionnels en informatique

1 commentaire · Phishing, vol d'identité, de coordonnées bancaires, sont autant de problème de sécurité qui émergent de nos jours. Nous utilisons tous Internet tous les jours, et celui-ci est devenu vecteur d'attaques très modernes, visant le plus souvent à soutirer de l'argent, des informations (très) personnelles , ou se faire passer pour quelqu'un d'autre; et ceci sans jamais qu'on puisse s'en apercevoir, à notre insu complètement. La sécurité web affecte aussi la renommée d'une entreprise et peut faire tomber son économie; si bien que la sécurité d'un site Internet est devenue un métier à part entière. Developpement web : Généralités sur la sécurité - Club des décid http://julien-pauli.developpez.com/tutoriels/securite/developpement-web-securite/

Category:OWASP Project - OWASP PROTECT - These are tools and documents that can be used to guard against security-related design and implementation flaws. DETECT - These are tools and documents that can be used to find security-related design and implementation flaws. An OWASP project is a collection of related tasks that have a defined roadmap and team members. OWASP project leaders are responsible for defining the vision, roadmap, and tasks for the project. https://www.owasp.org/index.php/Category:OWASP_Project

http://code.google.com/p/skipfish/wiki/SkipfishDoc Skipfish is an active web application security reconnaissance tool. It prepares an interactive sitemap for the targeted site by carrying out a recursive crawl and dictionary-based probes. The resulting map is then annotated with the output from a number of active (but hopefully non-disruptive) security checks. SkipfishDoc - skipfish - Project documentation - Project Hosting on Google Code

Tenable Network Security

https://addons.mozilla.org/fr/firefox/collections/adammuntner/webappsec/ Therefore, Screengrab is EOL. Sorry. FF changes too fast and I don't have the time to maintain it anymore. Web Application Security Penetration Testing :: Collections :: Modules pour Firefox

Record, bookmark and replay your browser activities in a snap with DéjàClick. Designed for Firefox, DéjàClick can handle the most complex websites - including AJAX, Flash, forms and more. With a single click you can repeat your most common tasks. SecFox - Addons For Security Analysts/Pentesters :: Collections :: Modules pour Firefox https://addons.mozilla.org/fr/firefox/collections/rajivvishwa/secfox/?page=2&show=15

Ncrack - High-speed network authentication cracker It was built to help companies secure their networks by proactively testing all their hosts and networking devices for poor passwords. Security professionals also rely on Ncrack when auditing their clients. Ncrack was designed using a modular approach, a command-line syntax similar to Nmap and a dynamic engine that can adapt its behaviour based on network feedback. http://nmap.org/ncrack/

If you think this is a server error, please contact the webmaster . The requested URL was not found on this server. If you entered the URL manually please check your spelling and try again. http://www.scrt.ch/pages_en/fireforce.html Fireforce