Voir le flux RSS

Open source et architecture logicielle

  1. Utilitaires Java pour le Hardening : Sauvegarde de fichiers de configuration

    par , 10/05/2020 à 20h00 (Open source et architecture logicielle)
    Je reprends un peu le cours de mon fil sur le hardening et l’audit de sécurité.
    Sur un hardening de serveur il sera nécessaire de modifier certains fichiers de configuration du serveur cible (par exemple httpd.conf) pour remédier les vulnérabilités détectées
    Mais nous devrons au préalable faire une sauvegarde des fichiers modifiés.
    J’ai donc créé une classe Fichier dont je me sers fréquemment pour ce type d’opération.
    Cette classe prend en paramètre (de son constructeur) ...
    Tags: java, sécurité
    Catégories
    Java , Programmation
  2. Utilisation de java pour le Pentest

    par , 04/05/2020 à 19h48 (Open source et architecture logicielle)
    Pour faire suite à ce billet, je vous montre aujourd’hui comment utiliser l’objet WebPage pour résoudre un défi de CTF. Le Défi consiste à générer un hash MD5 en un temps record (moins de 5 s)
    Voici la page obtenue pour ce défi :
    Nom : htbMD5.png
Affichages : 455
Taille : 21,9 Ko
    Inutile de dire que : [prendre la chaine en clair et en faire un hash à la main sur un site dédié – copier/coller le hash dans la zone de texte de la page – et cliquer sur submit] nous prendra plus de 5 s.
    Il faut ...

    Mis à jour 04/05/2020 à 21h38 par autran

    Tags: java, sécurité
    Catégories
    Java
  3. Le risque de pandémie devra être mieux évalué en France

    par , 14/04/2020 à 18h28 (Open source et architecture logicielle)
    La crise du COVID19 nous enseigne que les entreprises avaient sous-estimé le risque de pandémie.
    Les analyses de risques intègrent ce scenario de menace depuis très longtemps. Malheureusement son impact comme sa vraisemblance étaient sous évalués.

    L’impact :
    la plupart des analyses de risques EBIOS que j’ai vues (ou réalisées) n’affichaient jamais de gravité supérieure à importante pour une pandémie. Pour mémoire, rappelons que les échelles de notation couramment retenues ...

    Mis à jour 14/04/2020 à 18h40 par autran

    Tags: sécurité
    Catégories
    Sans catégorie
  4. Traitement d’un fichier de configuration mixte en java Partie 2

    par , 05/04/2020 à 19h32 (Open source et architecture logicielle)
    dans ce post, nous avions besoin d’analyser le contenu d’un fichier de configuration qui est écrit en XML, mais qui contient également des classiques pairs de clé/valeur. Et comme notre analyse pourrait être menée sur une ferme de serveurs (par exemple dans le cadre d’un audit de sécurité) il n’est pas question de le faire à la main. ce Billet va donc montrer comment faire ce job automatiquement en Java.
    Pour illustrer mon propos je vais faire la démonstration sur un fichier de configuration ...

    Mis à jour 06/04/2020 à 20h47 par autran

    Tags: java, sécurité
    Catégories
    Java
  5. La sécurité et le code source : Surveiller des objets en Java

    par , 06/01/2017 à 21h21 (Open source et architecture logicielle)
    Aujourd’hui la surveillance des événements en réseaux et bases de données constitue la base des SIEM. En revanche peu de choses existent pour le code source des applications. Aussi dans ce billet nous verrons comment auditer les événement durant l’exécution d’un code source en Java.
    J’ai choisi d’illustrer cette thématique sécuritaire à l’aide d’un exemple simple : une application médicale. Cette application permet (entre autre) de lire des dossiers des patients. Ces dossiers médicaux sont ...

    Mis à jour 06/01/2017 à 21h44 par autran

    Tags: java, sécurité
    Catégories
    Java
Page 1 sur 2 12 DernièreDernière