hero bg no divider

Pieter De Cremer

""

Quotes

Chercheur en sécurité des applications - Ingénieur R&D - Candidat au doctorat

Centre de ressources

Articles by Pieter De Cremer

Plus de posts
Blog

Technique de codage sécurisé : traitement des données XML, partie 1

Les spécifications relatives au XML et aux schémas XML incluent de multiples failles de sécurité. Dans le même temps, ces spécifications fournissent les outils nécessaires pour protéger les applications XML. Même si nous utilisons des schémas XML pour définir la sécurité des documents XML, ils peuvent être utilisés pour effectuer diverses attaques.

Dec 10, 2017
Blog

Comment éviter l'énumération des noms d'utilisateur | Secure Code Warrior

L'énumération des noms d'utilisateur se produit lorsque les pirates informatiques utilisent des attaques par force brute pour obtenir des informations sur le nom d'utilisateur et le mot de passe. Découvrez comment éviter l'énumération des noms d'utilisateur avec Secure Code Warrior.

Oct 9, 2017
Blog

Bonjour de l'autre côté. Entretien avec un chasseur de bugs.

Le bug existe toujours. Ce n'est pas quelque chose qui peut être réglé immédiatement. Au cours des derniers mois, j'ai contacté des dizaines d'entreprises et de fournisseurs concernés dans le cadre de leurs programmes de bug bounty afin de corriger leur configuration.

Sep 27, 2017
Blog

Comment évoluent les directives de codage sécurisé

La semaine dernière, je faisais des recherches sur les vulnérabilités de Java Spring afin de mettre à jour nos directives de codage sécurisé.

Sep 15, 2017
Blog

La difficulté de corriger les vulnérabilités de désérialisation

La vulnérabilité est liée à la façon dont Struts analyse ce type de données et les convertit en informations pouvant être interprétées par le langage de programmation Java.

Sep 11, 2017
Blog

Technique de codage sécurisée : le problème des autorisations personnalisées

En définissant des autorisations personnalisées, une application peut partager ses ressources et ses fonctionnalités avec d'autres applications.

Oct 25, 2017
Blog

Technique de codage sécurisée : suppression sécurisée de fichiers

La rémanence des données est la représentation physique résiduelle des données qui ont été effacées d'une manière ou d'une autre.

Sep 10, 2017
Blog

Technique de chiffrement complet des appareils Android | Secure Code Warrior

Le cryptage complet de l'appareil Android protège toutes les données et les enregistre dans le stockage, uniquement après le déverrouillage de l'appareil. Découvrez Secure Code Warrior.

Nov 2, 2017
Blog

Technique de codage sécurisée : parlons du Tapjacking

Parfois, il est essentiel qu'une application soit en mesure de vérifier qu'une action est exécutée en toute connaissance de cause et avec le consentement de l'utilisateur

Oct 31, 2017
Blog

Technique de codage sécurisée : le comportement par défaut des bibliothèques Zip peut entraîner l'exécution de code à distance

Nous pouvons injecter un fichier dans un zip dont le nom est préfixé par un

Nov 13, 2017