Présentateurs et présentatrices
Niveau
Débutant
Thème, sujet
Étude de cas, Retours d'expérience
Durée
40 minutes
Lors de la livraison en production d'un de nos sites Drupal, notre client nous a fait savoir son intention de réaliser un "audit de sécurité" sur notre travail ainsi que notre hébergement.
Cet audit, nous a permis de réaffirmer certaines bonnes pratiques dans notre chaines de développement et de mettre en place de nouvelles direction jusqu'alors peu exploitées.
Je présenterais point par point les problématiques soulevées ainsi que leur résolution :
- XSS Stored : exécution de code JavaScript
- Énumération des paiements
- Énumération des utilisateurs
- Fichiers inutiles au fonctionnement de la production
- Fuite d'information : fichier de template
- CSRF : déconnexion utilisateur
- En-tetes HTTP : Strict-Transport-Security
- En-têtes HTTP : Content-Security-Policy
- En-têtes HTTP : fuite d'information sur la version
- Multiples vulnérabilités : CKEditor
- Multiples vulnérabilités : PHPMailer
Le support de la présentation est disponible ici :