Voir le flux RSS

autran

  1. La sécurité et le code source : Surveiller des objets en Java

    par , 06/01/2017 à 21h21
    Aujourd’hui la surveillance des événements en réseaux et bases de données constitue la base des SIEM. En revanche peu de choses existent pour le code source des applications. Aussi dans ce billet nous verrons comment auditer les événement durant l’exécution d’un code source en Java.
    J’ai choisi d’illustrer cette thématique sécuritaire à l’aide d’un exemple simple : une application médicale. Cette application permet (entre autre) de lire des dossiers des patients. Ces dossiers médicaux sont ...

    Mis à jour 06/01/2017 à 21h44 par autran

    Tags: java, sécurité
    Catégories
    Java
  2. [Actualité] Comment l'objet permet de développer un site web imperméable à une attaque de type SQL injection.

    par , 03/01/2017 à 19h37
    À la suite d'une discussion sur DVP au sujet du nombre encore trop important de sites web vulnérables à une attaque de type SQL Injection, je propose dans ce billet de vous montrer comment développer un site web imperméable à ce type de menace. L'objet de ce billet n'est pas de vous expliquer en détail ce qu'est ce type de menace, il y a suffisamment d'articles qui s'en chargent, mais de donner une solution pour s'en affranchir.

    Depuis plus de 15 ans, de nombreux passionnés peuvent ...

    Mis à jour 28/02/2017 à 11h16 par ClaudeLELOUP

    Tags: html, php, sécurité, sql
    Catégories
    HTML / CSS , PHP , Développement Web
  3. Chiffrement AES en JAVA

    par , 08/01/2016 à 20h28
    Dans ce billet, vous trouverez une source simple et efficace pour chiffrer ou déchiffrer rapidement un texte avec l'algorithme AES.

    Cette source utilise l'implémentation native de JCA (Java Cryptography Architecture) qu'offre Oracle en standard dans le JDKdepuis la version Java7. Donc pas besoin d'ajouter de .jar ni d'artefact MAVEN.
    Néanmoins, l’utilisation de la classe Base64 contraint à utiliser le Java 8. Pour ceux qui veulent utiliser JDK 1.7, je pourrais fournir un code ...

    Mis à jour 29/02/2016 à 11h05 par autran

    Tags: java, sécurité
    Catégories
    Java