Sécurité

Sécurité

QR Data & Scanning with an Authenticator App

Cet article présente un chapitre sur la gestion des QR codes et leur intégration avec une application d'authentification dans le cadre d'un cours Symfony 5 sur la sécurité. Il aborde des sujets clés tels que la création d'utilisateurs, la personnalisation des classes utilisateur, la gestion des erreurs d'authentification, et l'implémentation de l'authentification à deux facteurs (2FA) avec des QR codes. Les différentes étapes et systèmes de sécurité sont détaillés pour faciliter leur mise en œuvre dans les applications web.

symfonycasts.com

securityphpsymfony
Sécurité

2fa with TOTP (Time-Based One Time Password)

Cet article présente un tutoriel sur la mise en œuvre de l'authentification à deux facteurs (2FA) avec TOTP (Time-Based One Time Password) dans Symfony 5. Il fournit des exemples de configuration et de code, ce qui en fait une ressource utile pour les développeurs cherchant à renforcer la sécurité de leurs applications.

symfonycasts.com

symfonytotpphp
Sécurité

2 Factor Authentication & Authentication Tokens

Ce tutoriel explique comment mettre en place une authentification à deux facteurs (2FA) dans une application Symfony 5, en utilisant le paquet 'scheb/2fa-bundle'. Il aborde l'installation, la configuration des routes et des fichiers de sécurité, ainsi que l'intégration de l'authentificateur dans l'application pour sécuriser les connexions des utilisateurs. La méthode est également applicable pour Symfony 6.

symfonycasts.com

symfony2faphp
Sécurité

The Special IS_AUTHENTICATED_ Strings

Cet article traite des différentes étapes et pratiques concernant l'authentification dans Symfony 5, y compris la configuration des firewalls, le développement de formulaires de connexion, la gestion des erreurs, et l'implémentation de la sécurité, y compris l'authentification à deux facteurs.

symfonycasts.com

symfonyphp
Sécurité

Hashing Plain Passwords & PasswordCredentials

Ce tutoriel présente comment gérer le hachage des mots de passe dans Symfony 5, en se concentrant sur l'ajout d'un champ 'plainPassword' à l'entité User, ainsi que le processus de validation à travers le LoginFormAuthenticator. Il couvre les implémentations de base et fournit un schéma de code pour assurer la sécurité des mots de passe, ce qui est essentiel pour la sécurité des applications web.

symfonycasts.com

phppassword hashingsymfony
Sécurité

Announcing GitHub Secure Open Source Fund: Help secure the open source ecosystem for everyone

GitHub lance le GitHub Secure Open Source Fund, un programme destiné à améliorer la sécurité et la durabilité des projets open source avec un budget de 1,25 million de dollars. Les mainteneurs pourront postuler jusqu'au 7 janvier pour obtenir un soutien financier et des ressources éducatives, tout en travaillant à réduire les risques de sécurité pour leurs projets.

github.blog

securitygithubopen source
"
Sécurité

Cloud Security: Common Vulnerabilities and Best Practices

Cet article explore les aspects critiques de la sécurité du cloud, y compris les défis et risques associés aux différents modèles de services cloud (IaaS, PaaS, SaaS), ainsi que les vulnérabilités courantes et les meilleures pratiques pour sécuriser l'infrastructure cloud. Avec l'adoption croissante du cloud, il est essentiel d'appliquer des mesures de sécurité proactives pour protéger les données sensibles contre les violations potentielles.

www.vaadata.com

cloud computingapisaws
Sécurité

Comment créer un cercle vertueux avec Docker ?

L'article traite de la sécurisation des images Docker en production. Il souligne l'importance de maintenir à jour les images pour éviter les vulnérabilités et propose une méthodologie de surveillance permettant de suivre l'état des images et de garantir leur sécurité. L'auteur insiste sur la responsabilité des développeurs dans l'administration de leurs images et présente des outils et pratiques pour créer un cercle vertueux en matière de sécurité des conteneurs.

bearstech.com

dockersaasgitlab
Sécurité

Why Code Security Matters - Even in Hardened Environments

Cet article met en lumière l'importance de la sécurité des codes, même dans des environnements durcis. Il explique comment une vulnérabilité d'écriture de fichier dans une application Node.js peut être exploitée pour exécuter du code à distance, malgré des restrictions sur le système de fichiers. L'auteur présente des techniques qu'un attaquant peut utiliser pour contourner les protections et met en garde sur la complétude des failles de sécurité des applications. Des exemples concrets de vulnérabilités sont fournis, accompagnés d'une discussion sur la gestion des processus et des pipes dans les systèmes Unix.

www.sonarsource.com

libuvprocfsnode.js