OWASP Top 10 : comment (vraiment) sécuriser son API ?

Bienvenue dans ce nouvel épisode du podcast AXOPEN !

Pour cet épisode de rentrée, on s’attaque à un sujet primordial : la sécurité, et plus particulièrement au sein des APIs. Dans cet épisode, l'équipe AXOPEN passe en revue les 10 plus gros risques de sécurité pour les APIs selon l’OWASP, une communauté en ligne libre travaillant sur la sécurité des applications Web.

Retrouvez les conseils, retours d’expériences et bonnes pratiques de Philippe, Greg, Nathan et Arthur. Bonne écoute !


Au programme :

00:00 : Introduction

01:20 : Qu’est-ce qu’une API ?

02:03 : Quels sont les enjeux de la sécurisation des API aujourd’hui?

04:09 : Qu'est-ce que l’OWASP ?

06:52 : Principe #1 - Broken Object Level Authorization

09:33 : Principe #2 - Broken Authentication

12:15 : Principe #3 - Broken Object Property Authorization

17:39 : Principe #4 - Unrestricted Resource Consumption

21:04 : Principe #5 - Broken Function Level Authorization

22:06 : Principe #6 - Unrestricted Access to Sensitive Business Flows

23:54 : Principe #7 - Server Side Request Forgery

26:45 : Principe #8 - Security Misconfiguration

28:37 : Principe #9 - Improper Inventory Management

30:50 : Principe #10 - Unsafe Consumption of APIs

33:13 : Quels outils pour tester la sécurité dans un projet ?

36:37 : À l'avenir, quel rôle vont jouer les développeurs dans la sécurité ?

41:11 : Le coup de cœur de Philippe (Screaming Frog)

43:17 : Outro


____


Basée à Lyon depuis 2007, AXOPEN est une entreprise spécialisée dans l’expertise et le développement de projets informatiques sur mesure, constituée de plus de 50 passionné(e)s, experts en nouvelles technologies et en développement.

Ce podcast est l’occasion pour notre équipe de technophiles d’échanger sans langue de bois sur les sujets IT qui nous tiennent à cœur, et de vous partager nos expériences ! En espérant que ça vous plaira, vous pouvez nous contacter pour poursuivre les échanges sur notre site AXOPEN : www.axopen.com/contact/ :)

 ____

Crédit son : Maxime Ledan


RÉAGIR :

Axopen, c’est des podcasts tous les mois sur le développement et les nouvelles technologies. Partage d’expériences, tips, nouveautés, frameworks, bests practices… Tout cela, réalisé par des passionnés qui défendent leurs idées ! Certifié sans langue de bois et toujours dans la bonne humeur 🙂

Suivre ce podcast :


SPONSOR Digital & Agile Transformation Le podcast EY Technology Consulting qui vous fait découvrir les coulisses de la transformation digitale des grandes organisations.
C'est quoi un podcast ?

Un podcast est un contenu audio numérique que l'on peut écouter quand on veut, où l'on veut. Pour une définition beaucoup plus complète c'est ici. Prévoir café ou aspirine.


C'est quoi Podmust ?

Podmust est un projet ayant pour mission de démocratiser le podcast. On travaille dur chaque jour pour vous proposer les podcasts et épisodes du moment, comme les grosses plateformes, mais en tout petit. Vous pouvez nous aider à remplir notre mission en partageant cette page (et cela aide aussi le podcast, au passage).


Comment je fais pour écouter d'autres podcasts ?

C'est une bonne question. Nous avons de magnifiques collections thématiques ou alors vous pouvez laisser faire le destin et découvrir un podcast au hasard. Vous avez la flemme ? OK, on vous propose directement quelques podcasts similaires. Mais sérieusement, faites un effort...

AUJOURD'HUI

40 nouveaux épisodes

Autant vous dire qu'il y a suffisamment de quoi faire sur Podmust chaque jour.

Le must du Podcast

Actualités, recommandations, sélections et plus encore : les podcasts du moment sont sur Podmust.
Avec par exemple nos meilleurs podcasts voyagenos meilleurs podcasts sur les podcastsnos meilleurs podcasts food.

Le must sur l’industrie du Podcast

Une veille quotidienne, une ligne éditoriale de caractère, une newsletter reconnue, des commentaires loin d'êtres fades, des contenus exclusifs...
Depuis 2018 Podmust observe les mutations de l'audio digital en France et dans le monde avec un point de vue unique.

Podmust Stream
Podmust
PodmustL’audience des podcasts par l’ACPM, septembre 2024.


📊 845 podcasts suivis : +9 par rapport à août.

🏅 Le roi de l’été a définitivement laissé sa place : le journal L’Equipe voit ses podcasts-stars L’Equipe du Tour et Médaillables sombrer dans les abysses du classement.

Transfert (Slate) est toujours n°1, mais L’Heure du monde (Le Monde) se réveille en gagnant deux places d’un coup (de n°4 à n°2). Les actus du jour – Hugo Décrypte perd une place et se retrouve en n°3, et Choses à Savoir passe de n°3 à n°6.

Mais alors, si vous avez suivi, qui donc est en n°4 et n°5 ?

  • C’est Radio Nova qui débarque en n°4 avec La Dernière, son pillage des humoristes maudits de France Inter (Guillaume Meurice, Aymeric Lompret, Juliette Arnaud et Pierre-Emmanuel Barré). Maligne, la radio a bien vite mis en place la publicité dans son podcast.
  • Et c’est un autre replay qui est revenu de sa pause estivale : Manu dans le 6/10 : Le best-of (NRJ) est n°5, alors qu’il était encore n°18 le mois dernier.

Bliss-Stories (Clémentine Galey, n°7) signe une belle performance en regagnant une place, mais ce n’est rien comparé à Crime Story (Le Parisien) qui bondit de la 14e à la 8e place, doublant même son grand frère Code Source (11e) !

Enfin, malgré leur progression, Home(icides) (Bababam) tombe à 9e position (il était 5e) et Metamorphose (Anne Ghesquière) ferme le top 10 (il était précédemment 7e).

On apprend que certains podcasts ont leurs audiences légèrement sous-évaluées en raison d’un dysfonctionnement chez Acast survenu le 1er septembre, entraînant une perte partielle ou totale des statistiques.

Podmust, c'est la plateforme n°1 de découverte et de recommandation des meilleurs podcasts du moment. C'est aussi le média indépendant n°1 (décidément) sur l'industrie du Podcast. Podmust permet de s'informer, de découvrir, de trouver les contenus qui vous feront du bien. Parce que c'est important, de se faire du bien.

© Podmust 2024 - Mentions légales