IFTTD - If This Then Dev

“Il ne faut pas avoir honte, ou peur de ses failles de sécurité. Il faut les connaître pour les corriger”La semaine dernière nous parlions des pentest, ces audits de sécurité fait à la demande par une équipe de chercheurs qui vont parcourir votre site ou votre application pour trouver les failles de sécurité possibles. Mais à chaque déploiement qui suit, vous prenez le risque d’avoir ouvert de nouvelles failles. A mesure que votre framework ou les librairies que vous utilisez ne sont pas mises à jour, vous vous exposez à des failles qui n’étaient pas connues lors de votre audit. Alors comment maintenir la surveillance de sa sécurité ? Comment découvrir des failles qui ne sont pas encore publique ?Dans ce nouvel épisode d’IFTTD - If This Then Dev, présenté par Bruno Soulez et produit par CosaVostra, nous nous intéressons au Bug Bounty. Une pratique de plus en plus répandue où une entreprise rémunère toute personne qui identifie une faille dans leurs services. Le D.E.V. de la semaine est Manuel Dorne. Bien conn