{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/6484c005e432cf001030c493/6821cfef986466935db24137?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"#48 - Marine Du Mesnil - Disséquons les failles web","thumbnail_width":200,"thumbnail_height":200,"thumbnail_url":"https://open-images.acast.com/shows/6484c005e432cf001030c493/1747773633286-924dda3a-6f7f-4441-ab0b-52f0cc26d7be.jpeg?height=200","description":"<p>C’est une erreur que font tous les dev webs. </p><p>Une faille qu’aucun framework ne peut empêcher. </p><p>Mais que Marine est en train d’éradiquer. </p><p> </p><p>De nos jours, la plupart des sites webs utilisent un framework. </p><p>Next.js, Symfony, Django, Rails… </p><p>On s’en fout. </p><p> </p><p>L’important, c’est de pas avoir à ré-inventer la roue. </p><p> </p><p>Le problème, c’est que souvent, on sait même plus comment elle fonctionne cette “roue”. 😅 </p><p> </p><p>Et là où ça devient vraiment critique… </p><p>C’est quand ça concerne la sécurité de votre application. </p><p> </p><p>Alors oui, la bonne nouvelle, c’est que pour plein de bugs de sécurité “classiques”, le framework est bien configuré. </p><p>Authentification, XSS, CSRF… </p><p>Il fait tout, tout seul, comme un grand. </p><p> </p><p>Mais parfois, on fait des trucs exotiques… </p><p>Sans bien comprendre… </p><p>Et là… </p><p> </p><p>On ouvre une porte, béante. </p><p> </p><p>Le pire dans tout ça, c’est que la faille la plus fréquente du web, et bien... </p><p>AUCUN de vos frameworks ne la gère. </p><p>Vous ne pouvez compter que sur vous. </p><p>Et votre petit 🧠 </p><p>(ok ok gros cerveau, vous êtes super, je sais 😉) </p><p> </p><p>De là à dire que c’est parce qu’on vous laisse la gérer tout seuls que c’est la plus fréquente 😇 </p><p> </p><p>Heureusement, c’est là que Marine intervient. </p><p> </p><p>Car Marine a développé un outil, pour vous épauler là où votre framework vous lâche. </p><p> </p><p>Et comme elle connaît les failles du web sur le bout des doigts, elle a même écrit un livre dessus. </p><p>Vous savez, pour les autres failles. </p><p>Celles que votre framework doit gérer, mais que des fois, dans un élan de folie, on ré-introduit nous même dans nos sites. </p><p><br></p><p>Enfin…</p><p>Je dis “nous”…</p><p>Moi, j’ai jamais fait ça.</p><p>🤥</p><p><br></p><p>Bref, pour tout comprendre aux failles du web (et comment les éviter), écoutez attentivement cet épisode avec Marine Du Mesnil !</p><p><br></p><p>Bonne écoute 🎧</p><p><br></p><p>PS : dites-nous ce que vous pensez de l'épisode en commentaire (et surtout, abonnez-vous !)</p><p><br></p><p>Notes de l'épisode :</p><p>- la récente faille dans NextJS qui permet de contourner l'authentification : https://dyma.fr/blog/next-js-et-la-faille-des-middlewares-corrompus</p><p>- l'histoire de la tentative de corruption de xz-utils : https://daily.dev/fr-fr/blog/xz-backdoor-the-full-story-in-one-place</p><p>- l'histoire des cyber-armes dans \"This is how they tell me the world ends\" de Nicole Perlroth : https://thisishowtheytellmetheworldends.com/</p><p>- le livre conseillé par Marine, \"Real world bug hunting\" : https://www.fnac.com/livre-numerique/a10848441/Peter-Yaworski-Real-World-Bug-Hunting</p><p><br></p><p>-----------------------------------</p><p><br></p><p>Retrouvez Marine sur Linkedin : https://www.linkedin.com/in/marine-du-mesnil/</p><p>Le super livre qu'elle a co-écrit, \"Il était une faille\" : https://www.amazon.fr/%C3%A9tait-une-faille-marquantes-cybers%C3%A9curit%C3%A9/dp/2959553101</p><p><br></p><p>---------------------------------</p><p><br></p><p>Je suis Mathieu Sanchez, CTO d'Acasi, et pour me suivre, c'est principalement sur Linkedin : https://www.linkedin.com/in/matsanchez/</p><p><br></p><p>Vous pouvez aussi suivre Tronche de Tech, sur vos réseaux favoris :</p><p>- Linkedin : https://www.linkedin.com/company/tronche-de-tech/</p><p>- Instagram : https://www.instagram.com/tronchedetech/</p>","author_name":"Mathieu Sanchez"}