Les politiques BYOD (Bring your own device) sont un excellent exemple de dépérimétrisation et des principes de Zero Trust. Continuer la lecture
WebAPISecurity
Renforcez la sécurité et la résilience avec le mois de la sécurité de l'infrastructure
L'infrastructure critique est un système d'autres systèmes interconnectés géographiquement dispersés et gérés par plusieurs parties prenantes. Le mois de la sécurité de l'infrastructure commence par le rappel que l'infrastructure partagée est une responsabilité partagée.Continuer la lecture
Q&A : Atténuer les risques liés au développement d'applications basées sur des API
Les attaques d'API sont en plein essor ces jours-ci, les cybercriminels se tournant de plus en plus souvent vers ce type d'attaque. Tim Jefferson, SVP, vous explique pourquoi. Continuer la lecture de
Rapport :La sécurité des applications : état des lieux en 2021
Les applications sont devenues une cible de plus en plus attrayante pour les cybercriminels, et le passage rapide au travail à distance n'a fait qu'intensifier cela.Lire la suite
Versions TLS 1.0 et TLS 1.1 officiellement déconseillées par l'IETF RFC 8996
Les applications et les produits utilisant d'anciennes versions de TLS sont non sécurisés et vulnérables.Lire la suite
Prévisions AppSec 2021 : les attaquants se tournent de plus en plus vers les API
This is the second post in a three-part series on application security trends that covers the 2021 outlook on APIs, bots, and supply chain attacks.Continue reading
Retour sur les prévisions de 2019 en matière de sécurité des applications : les attaques visant les API
APIs require significant security to ensure that an app doesn’t become best known for a massive breach.Continue reading
AppSec News Roundup for February 2019: Credential stuffing, Facebook CSRF, public APIs, and more
Here are a handful of the most significant #AppSec news items from February 2019. More...Continue reading