Un ensemble de conseils pour tester si certains identifiants ont fuité et pour générer des mots de passe plus robustes
Tout est dans le titre - pour info, un "lien magique" est un lien envoyé par email pour se connecter directement sans avoir à saisir de mot de passe (similaire au lien pour recréer son mot de passe si on l'a oublié)
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Les commentaires de ce journal valent le coup aussi
Présentation de Helm-trivy, un outil destiné à détecter les vulnérabilités connues d'images d'un chart helm
Tout est dans le titre
Tout est dans le titre
Un article très intéressant sur les "voters" de Symfony qui permettent d'implémenter une vérification fine des droits d'accès. Par exemple, un article de blog ne pourra être édité que par un admin, l'auteur de l'article ou un modérateur.
Tout est dans le titre
Tout est dans le titre...
L'auteur explique sa motivation pour le développement de cet outil... et donne de bons conseils de sécurité
CSPN ou Certification de Sécurité Premier Niveau. Il s'agit d'une démarche de certification pour les éditeurs de logiciels de sécurité, mise en place par l'ANSSI. L'article explique bien les points importants.
Tout est dans le titre. L'auteur mentionne aussi des outils d'analyse de dépôts Github pour vérifier qu'il n'y ait pas de "secret" enregistré