Sécurité avec les headers HTTP : Tour d’horizon des attaques et défenses possibles
Speaker Mathieu Humbert https://twitter.com/math7t Les headers HTTP de sécurité peuvent être une vraie jungle et sont en constante évolution 🤯 ! CSP, HSTS, XFO, COxP et tout le sujet des CORS. Ils jouent pourtant un rôle important dans la sécurisation des applications web et tentent de mitiger de nombreux types d’attaque. Pour mieux comprendre ces headers, on expliquera quelles sont les attaques et risques au fur et à mesure (XSS, CSRF, SSRF, etc.) tout en abordant les headers qui peuvent limiter leur impact. On finira par un rapide tour d’horizon des outils et ressources à disposition pour mettre ces headers en place dans vos applications.
June 30, 2022