Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Trivy est un outil de scan de sécurité : images de conteneurs, configurations IaC, clusters, etc.

Tout est dans le titre - sauf que l'application s'appelle DroidFS et qu'elle permet de "cacher" plus que ses photos ^^

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

Tout est dans le titre

En résumé, le fichier "manifest.json" des packages npm est généré à la main... ce qui permet plusieurs attaques détaillées par l'auteur, un ancien de npm

Tout est dans le titre

Les 12 bonnes pratiques :

• Ne mettez pas votre fichier .env dans votre gestionnaire de version
• Tenez Laravel à jour
• Conservez vos paquets à jour
• Désactiver les messages de débogage en production
• N'envoyez pas d'informations sensibles aux outils de surveillance des erreurs
• Protégez des zones de votre application en créant des "policies" Laravel
• Protégez vos formulaires contre les failles CSRF
• Validez les saisies utilisateur
• Soyez prudent avec les fichiers téléchargés
• Chiffrez les données envoyées dans les tâches en arrière plan
• Écrivez des tests pour les risques de sécurité
• Procédez régulièrement à des audits de sécurité

Tout est dans le titre