IFTTD - If This Then Dev

#144 - 3 bugs et 1 faille de sécurité - Jean-Baptiste Aviat

Informações:

Sinopsis

"C'est un ami pentester qui m'a appelé pour me parler d'une vulnérabilité dans Sqreen" Le D.E.V. de la semaine est Jean-Baptiste Aviat, Co-founder et CTO de Sqreen et Staff engineer chez Datadog. Avoir des bugs, c'est le lot de tous les devs. Mais quand une chaîne de bugs se transforme en faille de sécurité critique, ce n'est plus la même limonade. C'est ce que vient nous raconter JB : la fois o&ugrave trois bugs consécutifs sont devenus une faille qui aurait pu co&ucircter cher à Sqreen.Liens évoqués pendant l'émissionRapid7 MetasploitThe attacker telling the story of the vulnerabilityMyself, as a CTO, telling the story of the vulnerability and how we fixed it Résolution initiale de la vulnérabilité dans le bridge V8Résolution long terme de la vulnérabilité dans le bridge V8 **Continuons la discussion**@ifthisthendev (https://twitter.com/ifthisthendev)@bibear (https://twitter.com/bibear)@JbAviatLinkedIn (https://www.linkedin.com/company/if-this-then-dev/)Discord (https://discord.gg/FpEFYZM)** Plus