La BOLA

La BOLA

Abonnements, magazines... Notre catalogue complet au bas de cette page.

La BOLA (Broken Object Level Authorization, ou Autorisation défaillante au niveau de l’objet) est largement représentée dans le ‘top 10’ OWASP, étant effectivement la première vulnérabilité à prendre en compte et celle qui est le plus fréquemment exploitée dans les API.

S'ABONNER

Egalement au sommaire de :

Programmez! Hors série #12

Juridique
Développeurs, faites du droit !

Lire la suite de Développeurs, faites du droit !
Communauté cyber
Rendons la vie difficile aux attaquants !

Lire la suite de Rendons la vie difficile aux attaquants !
AWS
AWS : 300 services dédiés à la sécurité respectant 143 normes, standards et certifications

Lire la suite de AWS : 300 services dédiés à la sécurité respectant 143 normes, standards et certifications
Open source
Protéger l’écosystème open source : enjeux et défis

Lire la suite de Protéger l’écosystème open source : enjeux et défis

Open Source et sécurité

Lire la suite de Open Source et sécurité

Des outils Open Source pour la sécurité

Lire la suite de Des outils Open Source pour la sécurité
Sécurité applicative
La notion d’AppSec

Lire la suite de La notion d’AppSec
Salesforce
Comment la sécurité est-elle implémentée et gérée dans la plateforme Salesforce ?

Lire la suite de Comment la sécurité est-elle implémentée et gérée dans la plateforme Salesforce ?
Intelligence artificielle
IA générative & sécurité : les questions à se poser

Lire la suite de IA générative & sécurité : les questions à se poser

Comment l’IA peut aider les développeurs et le RSSI à produire des logiciels sécurisés ?

Lire la suite de Comment l’IA peut aider les développeurs et le RSSI à produire des logiciels sécurisés ?
API
Sécurisation des API (Zéro Confiance)

Lire la suite de Sécurisation des API (Zéro Confiance)
Active Directory
Sécuriser votre annuaire AD et votre Tenant Microsoft 365 avec Harden AD et Harden 365

Lire la suite de Sécuriser votre annuaire AD et votre Tenant Microsoft 365 avec Harden AD et Harden 365

Azure AD et la sécurité

Lire la suite de Azure AD et la sécurité
Secure by design
Secure by design : à la recherche des fuites mémoires en .NET

1

Lire la suite de Secure by design : à la recherche des fuites mémoires en .NET

Quelques principes du secure by design côté développeur

Lire la suite de Quelques principes du secure by design côté développeur
DevSecOps
Devoteam : CyberTrust et SecDevOps

Lire la suite de Devoteam : CyberTrust et SecDevOps

DevSecOps : de la sécurité dans mon DevOps

Lire la suite de DevSecOps : de la sécurité dans mon DevOps
Forensic
Un peu de Forensic en Python

Lire la suite de Un peu de Forensic en Python
Vulnérabilité BOLA
La BOLA

Lire la suite de La BOLA
Bases de données
La sécurité des données dans MariaDB

Lire la suite de La sécurité des données dans MariaDB
Qualité du code
MegaLinter : votre meilleur allié pour du code clean et sécurisé !

Lire la suite de MegaLinter : votre meilleur allié pour du code clean et sécurisé !

Améliorer la production et la sécurité du code avec Amazon Code Whisperer

Lire la suite de Améliorer la production et la sécurité du code avec Amazon Code Whisperer
Malwares
Malwares à logique événementielle

Lire la suite de Malwares à logique événementielle
Plates-formes
JobTeaser : la sécurité et le contrôle sur les données de bout en bout

Lire la suite de JobTeaser : la sécurité et le contrôle sur les données de bout en bout

MyTF1 : supporter 3 millions de connexions simultanées

Lire la suite de MyTF1 : supporter 3 millions de connexions simultanées

Nefer-IT ©2025. Tous droits réservés

SARL inscrite au RCS de Pontoise, n°797 642 857 siège social : 57, rue de Gisors 95300 Pontoise

Hébergeur : OVH

Site réalisé par DzMob