Tous mes tips pour écrire du code stable, sécurisé et de qualité.

XSS : Comment protéger vos applications du vol de mot de passe ou de session ?

Vous connaissez tous le XSS, mais savez vous exactement ce qu’il vous fait risquer et comment protéger vos applications ?

Nous verrons dans cette vidéo :

  • Comment se passe une attaque XSS
  • Ce que risquent exactement vos utilisateurs
  • Comment se protéger : les différentes techniques et de quoi elles nous prémunissent.

Chapitres:

00:00 Intro au XSS
00:13 Avertissement
00:24 Généralités sur le HTML / javascript
01:27 Reflected XSS : présentation
08:40 Exfiltration d’information
15:14 Reflected XSS : vol de mot de passe par iframe
26:52 Stored XSS
33:35 Correction par le code
38:31 Protection sans accès au code
41:55 Protection via simple entête X-Frame-option
47:23 Protection par entête CSP
54:38 Faiblesses possibles du CSP
58:07 Conclusion

Code des exemples : https://github.com/NeuronAddict/vulnerable-apps

https://owasp.org/www-community/attacks/xss/
https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/X-Frame-Options
https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

2 responses to “XSS : Comment protéger vos applications du vol de mot de passe ou de session ?”

  1. Avatar de manonpatis
    manonpatis

    Merci pour ce partage ! 😉

    J’aime

    Réponse
    1. Avatar de productfe7b75d446
      productfe7b75d446

      De rien :). D’autres contenus arrivent prochainement.

      J’aime

      Réponse

Laisser un commentaire

Tendances