Les bonnes pratiques en matière de sécurité côté client - utilisation exclusive de SSL, définition de Content Security Policy (pour éviter les attaques XSS), utilisation de Cross Origin Resource au lieu de JSONP, utilisation de l'attribut "sandbox" pour les iframes
Comment implémenter l'authentification avec code de confirmation dans Symfony2
Sécuriser ses formulaires de connexion contre les attaques "brute force"
La suite du lien précédent
Pas encore lu, mais ça a l'air intéressant
Pourquoi Google et Facebook (entre autres) introduisent-ils des chaînes de caractères bizarres (cf le titre) dans leurs réponses Json ? La réponse dans ce post de stackoverflox (sécurité)
Explication complète de cette faille de sécurité...
intéressant
Bon à savoir
Là encore, ça sauve la vie (ou au moins du temps) - merci Korben
Excellent
Tout est dans le titre... Il faut vraiment garder ses installations Wordpress à jour!
un bout de code pour "assainir" les données avant leur insertion en base
Explication claire de l'attaque CSRF et comment l'éviter
Le titre est un peu exagéré : c'est surtout "comment la sécurité n'est qu'une illusion" :)
6 attaques potentielles en PHP
un scanneur de vulnérabilités PHP
Tout est dans le titre
Ça fait peur quand même
un script python cassant la protection htaccess de répertoires / fichiers