OWASP Top 10 : comment (vraiment) sécuriser son API ? | AXOPEN - Expertise & développement informatique

Description

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !

Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro

____

Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

____

Crédit son : Maxime Ledan

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chapters

Introduction
0sec
Qu'est-ce qu'une API ?
1min
Quels sont les enjeux de la sécurisation des API aujourd'hui ?
2min
Qu'est-ce que l'OWASP ?
4min
Principe #1 - Broken Object Level Authorization
6min
Principe #2 - Broken Authentication
9min
Principe #3 - Broken Object Property Authorization
12min
Principe #4 - Unrestricted Resource Consumption
17min
Principe #5 - Broken Function Level Authorization
21min
Principe #6 - Unrestricted Access to Sensitive Business Flows
22min
Principe #7 - Server Side Request Forgery
23min
Principe #8 - Security Misconfiguration
26min
Principe #9 - Improper Inventory Management
28min
Principe #10 - Unsafe Consumption of APIs
30min
Quels outils pour tester la sécurité dans un projet ?
33min
À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
36min
Le coup de cœur de Philippe (Screaming Frog)
41min
Outro
43min

Description

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !

Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro

____

Crédit son : Maxime Ledan

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chapters

Introduction
0sec
Qu'est-ce qu'une API ?
1min
Quels sont les enjeux de la sécurisation des API aujourd'hui ?
2min
Qu'est-ce que l'OWASP ?
4min
Principe #1 - Broken Object Level Authorization
6min
Principe #2 - Broken Authentication
9min
Principe #3 - Broken Object Property Authorization
12min
Principe #4 - Unrestricted Resource Consumption
17min
Principe #5 - Broken Function Level Authorization
21min
Principe #6 - Unrestricted Access to Sensitive Business Flows
22min
Principe #7 - Server Side Request Forgery
23min
Principe #8 - Security Misconfiguration
26min
Principe #9 - Improper Inventory Management
28min
Principe #10 - Unsafe Consumption of APIs
30min
Quels outils pour tester la sécurité dans un projet ?
33min
À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?
36min
Le coup de cœur de Philippe (Screaming Frog)
41min
Outro
43min

Embed

Introduction

0sec

Qu'est-ce qu'une API ?

1min

Quels sont les enjeux de la sécurisation des API aujourd'hui ?

2min

Qu'est-ce que l'OWASP ?

4min

Principe #1 - Broken Object Level Authorization

6min

Principe #2 - Broken Authentication

9min

Principe #3 - Broken Object Property Authorization

12min

Principe #4 - Unrestricted Resource Consumption

17min

Principe #5 - Broken Function Level Authorization

21min

Principe #6 - Unrestricted Access to Sensitive Business Flows

22min

Principe #7 - Server Side Request Forgery

23min

Principe #8 - Security Misconfiguration

26min

Principe #9 - Improper Inventory Management

28min

Principe #10 - Unsafe Consumption of APIs

30min

Quels outils pour tester la sécurité dans un projet ?

33min

À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

36min

Le coup de cœur de Philippe (Screaming Frog)

41min

Outro

43min

Chapters

Introduction

0sec

Qu'est-ce qu'une API ?

1min

Quels sont les enjeux de la sécurisation des API aujourd'hui ?

2min

Qu'est-ce que l'OWASP ?

4min

Principe #1 - Broken Object Level Authorization

6min

Principe #2 - Broken Authentication

9min

Principe #3 - Broken Object Property Authorization

12min

Principe #4 - Unrestricted Resource Consumption

17min

Principe #5 - Broken Function Level Authorization

21min

Principe #6 - Unrestricted Access to Sensitive Business Flows

22min

Principe #7 - Server Side Request Forgery

23min

Principe #8 - Security Misconfiguration

26min

Principe #9 - Improper Inventory Management

28min

Principe #10 - Unsafe Consumption of APIs

30min

Quels outils pour tester la sécurité dans un projet ?

33min

À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

36min

Le coup de cœur de Philippe (Screaming Frog)

41min

Outro

43min