Outils pour l’audit d’intrusions d’applications web

 

L’évaluation de la sécurité d’une application web n’est pas chose aisée. Les technologies et frameworks se multiplient et la pression sur la mise en production des applications augmente. Dans cet environnement actuel, il devient de plus en plus difficile de s’assurer qu’aucun défaut de sécurité ne sera présent lors de la mise en production. Cet article a pour but de présenter les différents outils (libres et gratuits), ainsi que les techniques pouvant être utilisées pour identifier les faiblesses de sécurité que l’on rencontre fréquemment en audit. Lire la suite

Les options pour faire du compilateur C un ami qui vous veut du bien

 

Développer du code de manière sécurisée est une tâche complexe qui demande une attention de chaque instant. C’est d’autant plus vrai dans des langages relativement bas niveau comme le C, où les erreurs peuvent mener à des corruptions de la mémoire avec de graves conséquences sur la sécurité. Cependant, les compilateurs modernes offrent de nombreuses options pour détecter des comportements erronés et vous alerter de l’existence possible de problèmes dans votre code. Cet article présente certaines de ces options, qui vous aideront à produire du code de meilleure qualité et plus sécurisé, pour un effort modéré. Lire la suite

La peinture sur spectre radiofréquence, et l’effet capture de la modulation en fréquence – ou pourquoi les avions communiquent encore en AM

 

Nous présentons la peinture de motifs définis dans une image matricielle (bitmap) sur le spectre radiofréquence en émettant un signal audiofréquence. Ce projet nous donne l’opportunité de redécouvrir l’effet capture de la modulation de fréquence (FM) dans lequel la station la plus puissante accroche le démodulateur, expliquant l’utilisation de la modulation d’amplitude (AM) en aéronautique où le pilote doit être informé de toute interférence possible sur ses communications. Les expériences exploitent un récepteur TNT comme source de radio logicielle traité par GNURadio, pour un investissement matériel de moins de 20 euros. Lire la suite

L’auto-hébergement léger de dépôts git avec Gitolite

 

Vous souhaitez mettre en place un serveur de dépôts Git privé pour vos projets personnels ou d’équipe, mais vous ne voulez pas d’une offre payante ni d’une usine à gaz, ni d’un service hébergé chez un tiers. Des solutions existent, et parmi elles l’outil Gitolite : simple, sûr, efficace et non captif. Lire la suite