Content-Security-Policy est le nom d’un header HTTP dont le but est de restreindre les sources d’où peuvent être chargées les ressources utilisées par un site […]
Lire la suiteCatégorie : cybersécurité
[Sécurité] Cross-origin resource sharing (CORS)
CORS a été créé pour assouplir SOP (Same-origin policy). Ce mécanisme de sécurité permet à une origine A d’émettre une requête vers une origine B […]
Lire la suite[Sécurité] Same-origin policy (SOP)
Le Same origin policy est un mécanisme de sécurité présent dans les navigateurs Web. Ce mécanisme empêche une origine (un site Web) d’interagir avec les […]
Lire la suite[Sécurité] How to scan an API with Zap – Api Scan ?
It is possible to perform scans against APIs with OWASP Zep Attack Proxy (ZAP). More precisely, we will use Zap API – Scan. First we […]
Lire la suite