Que se soit dans le retail, l’industrie ou la bancaire, en web ou en embarqué, c’est la faille que je rencontre le plus souvent.
On va regarder ça en détails avec comme toujours, du code que vous pourrez exécuter chez vous.
00:00 Intro
00:24 Une application sécurisée ?
06:44 Le problème avec l’accès
12:35 Explications
19:28 Comment fixer
24:53 Bonus avec nginx
Code des exemples :
– https://codeberg.org/neuronaddict/lack-authorization-demo
Quarkus : https://quarkus.io/guides/#
Dev services (pour démarrer un keycloak comme dans la démo) : https://quarkus.io/guides/security-openid-connect-dev-services
JWT token : https://www.jwt.io/
https://owasp.org/www-community/Broken_Access_Control
Neuronaddict Secure Coding 
Laisser un commentaire