S'assurer que votre site internet ou application web est sécurisée est essentiel. Même de simple bugs dans votre code peuvent impliquer la fuite d'informations privées et des personnes mal intentionnés sont là essayant de trouver des moyens de voler des données. Les articles sur la sécurité web listé ici fournissent des informations qui pourraient vous aider à sécuriser votre site et rendre votre code plus sûr contre les attaques et vols de données.

Public Key Pinning
L'extention Public Key Pinning pour HTTP (HPKP) est une fonctionnalité de sécurité qui dit au client web d'associer une clé publique cryptographique avec un certain serveur web pour éviter les attaques MITM avec des certificats contrefaits.
Secure Contexts
Un navigateur entre dans un contexte sécurisé quand il a satisfait les exigences minimale de sécurité. Un contexte sécurisé permet au navigateur de mettre à disposition des APIs qui nécessitent des transferts sécurisés avec l'utilisateur.
Subresource Integrity
Utiliser un CDN pour héberger des fichiers tels que les scripts et les feuilles de style qui sont partagés entre plusieurs sites permet d'améliorer les performances du site et d'économiser de la bande passante. Cependant, utiliser des CDN comporte un risque : si un attaquant prend le contrôle du CDN, il pourra injecter du contenu malveillant dans les fichiers (ou les remplacer complètement), et il pourra donc aussi potentiellement attaquer tous les sites qui récupèrent les fichiers sur ce CDN.

Rejoignez la communauté Security

Choisissez votre méthode préférée pour rejoindre la discussion :

Étiquettes et contributeurs liés au document

Étiquettes : 
 Contributeurs à cette page : CarlosAvim, Tom_D, goofy_bz, marumari
 Dernière mise à jour par : CarlosAvim,