undefined cover
undefined cover
OWASP Top 10 : comment (vraiment) sécuriser son API ? cover
OWASP Top 10 : comment (vraiment) sécuriser son API ? cover
AXOPEN - Expertise & développement informatique

OWASP Top 10 : comment (vraiment) sécuriser son API ?

OWASP Top 10 : comment (vraiment) sécuriser son API ?

43min |10/09/2024
Play
undefined cover
undefined cover
OWASP Top 10 : comment (vraiment) sécuriser son API ? cover
OWASP Top 10 : comment (vraiment) sécuriser son API ? cover
AXOPEN - Expertise & développement informatique

OWASP Top 10 : comment (vraiment) sécuriser son API ?

OWASP Top 10 : comment (vraiment) sécuriser son API ?

43min |10/09/2024
Play

Description

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !


Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro


____


Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

 ____

Crédit son : Maxime Ledan


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chapters

  • Introduction

    00:00

  • Qu'est-ce qu'une API ?

    01:20

  • Quels sont les enjeux de la sécurisation des API aujourd'hui ?

    02:03

  • Qu'est-ce que l'OWASP ?

    04:08

  • Principe #1 - Broken Object Level Authorization

    06:52

  • Principe #2 - Broken Authentication

    09:33

  • Principe #3 - Broken Object Property Authorization

    12:15

  • Principe #4 - Unrestricted Resource Consumption

    17:39

  • Principe #5 - Broken Function Level Authorization

    21:04

  • Principe #6 - Unrestricted Access to Sensitive Business Flows

    22:06

  • Principe #7 - Server Side Request Forgery

    23:54

  • Principe #8 - Security Misconfiguration

    26:45

  • Principe #9 - Improper Inventory Management

    28:37

  • Principe #10 - Unsafe Consumption of APIs

    30:50

  • Quels outils pour tester la sécurité dans un projet ?

    33:13

  • À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

    36:37

  • Le coup de cœur de Philippe (Screaming Frog)

    41:11

  • Outro

    43:17

Description

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !


Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro


____


Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

 ____

Crédit son : Maxime Ledan


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chapters

  • Introduction

    00:00

  • Qu'est-ce qu'une API ?

    01:20

  • Quels sont les enjeux de la sécurisation des API aujourd'hui ?

    02:03

  • Qu'est-ce que l'OWASP ?

    04:08

  • Principe #1 - Broken Object Level Authorization

    06:52

  • Principe #2 - Broken Authentication

    09:33

  • Principe #3 - Broken Object Property Authorization

    12:15

  • Principe #4 - Unrestricted Resource Consumption

    17:39

  • Principe #5 - Broken Function Level Authorization

    21:04

  • Principe #6 - Unrestricted Access to Sensitive Business Flows

    22:06

  • Principe #7 - Server Side Request Forgery

    23:54

  • Principe #8 - Security Misconfiguration

    26:45

  • Principe #9 - Improper Inventory Management

    28:37

  • Principe #10 - Unsafe Consumption of APIs

    30:50

  • Quels outils pour tester la sécurité dans un projet ?

    33:13

  • À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

    36:37

  • Le coup de cœur de Philippe (Screaming Frog)

    41:11

  • Outro

    43:17

Share

Embed

You may also like

Description

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !


Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro


____


Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

 ____

Crédit son : Maxime Ledan


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chapters

  • Introduction

    00:00

  • Qu'est-ce qu'une API ?

    01:20

  • Quels sont les enjeux de la sécurisation des API aujourd'hui ?

    02:03

  • Qu'est-ce que l'OWASP ?

    04:08

  • Principe #1 - Broken Object Level Authorization

    06:52

  • Principe #2 - Broken Authentication

    09:33

  • Principe #3 - Broken Object Property Authorization

    12:15

  • Principe #4 - Unrestricted Resource Consumption

    17:39

  • Principe #5 - Broken Function Level Authorization

    21:04

  • Principe #6 - Unrestricted Access to Sensitive Business Flows

    22:06

  • Principe #7 - Server Side Request Forgery

    23:54

  • Principe #8 - Security Misconfiguration

    26:45

  • Principe #9 - Improper Inventory Management

    28:37

  • Principe #10 - Unsafe Consumption of APIs

    30:50

  • Quels outils pour tester la sécurité dans un projet ?

    33:13

  • À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

    36:37

  • Le coup de cœur de Philippe (Screaming Frog)

    41:11

  • Outro

    43:17

Description

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !


Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro


____


Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

 ____

Crédit son : Maxime Ledan


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Chapters

  • Introduction

    00:00

  • Qu'est-ce qu'une API ?

    01:20

  • Quels sont les enjeux de la sécurisation des API aujourd'hui ?

    02:03

  • Qu'est-ce que l'OWASP ?

    04:08

  • Principe #1 - Broken Object Level Authorization

    06:52

  • Principe #2 - Broken Authentication

    09:33

  • Principe #3 - Broken Object Property Authorization

    12:15

  • Principe #4 - Unrestricted Resource Consumption

    17:39

  • Principe #5 - Broken Function Level Authorization

    21:04

  • Principe #6 - Unrestricted Access to Sensitive Business Flows

    22:06

  • Principe #7 - Server Side Request Forgery

    23:54

  • Principe #8 - Security Misconfiguration

    26:45

  • Principe #9 - Improper Inventory Management

    28:37

  • Principe #10 - Unsafe Consumption of APIs

    30:50

  • Quels outils pour tester la sécurité dans un projet ?

    33:13

  • À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

    36:37

  • Le coup de cœur de Philippe (Screaming Frog)

    41:11

  • Outro

    43:17

Share

Embed

You may also like