Archive annuelle 2019

ParSébastien HOUZET

Quel reverse proxy utilisons-nous ?

Dans le cadre de nos développements en local, nous utilisons Traefik comme reverse proxy.

Traefik a plusieurs avantages, mais surtout, il a une configuration dynamique ! Cela vient simplifier grandement la configuration.

ParSébastien HOUZET

Choisir un pare-feu applicatif Web (WAF) devient incontournable

Le pare-feu web est devenu un incontournable pour protéger vos applications web exposées sur internet.

Les pirates ont de plus en plus recours à attaquer des applications web permettant de voler de données ou d’utiliser l’application de manière détournée.

La sécurisation de l’infrastructure n’est plus suffisante, les firewalls réseau ne protègent pas vos applications. Les systèmes de sécurité classique comme firewalls ou systèmes de prévention des intrusions (IPS) ne détectent pas les tentatives sur les applications web.

Les fuites de données suite à des attaques d’applications Web se multiplient, passant de 7 % en 2015 à 40 % en 2017.

Les entreprises doivent envisager le déploiement d’un pare-feu applicatif Web (WAF).

Un WAF offre une protection contre les attaques sur la couche 7, notamment les attaques dites d’injection (comme l’injection SQL), le cross-site scripting (XSS), le détournement de sessions (session hijacking) et autres attaques Web.

Source : https://www.solutions-numeriques.com

ParSébastien HOUZET

C’est quoi AppleScript?

AppleScript est un simple langage de programmation pour Macintosh capable de contrôler et d’automatiser les actions sur votre Mac. AppleScript est déjà disponible sur votre ordinateur avec Mac OS et de nombreuses applications populaires peuvent être automatisées à l’aide de scripts AppleScript. Les scripts écrits pour iTunes peuvent gérer des fichiers et suivre des informations, créer des listes de lecture, interagir avec d’autres applications, effectuer des tâches innovantes et gérer de nombreux types de tâches qui seraient autrement répétitives, laborieuses et / ou chronophages.

Doug’s scripts propose déjà plus de 479 scripts ! Je vous laisse parcourir son site et trouver votre bonheur.

https://dougscripts.com/itunes/index.php

ParSébastien HOUZET

Forcer la redirection en https sur apache

Votre site web répond en HTTP et HTTPS, mais vous aimeriez que l’ensemble des visites se fassent en HTTPS uniquement.

Si votre serveur web est Apache, il vous suffit d’ajouter dans le fichier .htaccess les règles suivantes.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Le fichier .htaccess doit être placé à la racine du dossier principal de votre site.

ParSébastien HOUZET

Vérifiez les failles de sécurité sur les package npm

Lors de la conception d’application, nous utilisons de plus en plus de packages externe.

Malheureusement, la plupart du temps, personne ne contrôle si les packages sont à jour. Le code marche très bien, alors pourquoi faire la mise à jour d’un package externe.

Votre application marche certainement très bien avec les versions des packages utilisés, mais il y a peut-être des failles de sécurité à corriger !

npm propose une commande très simple permettant de vérifier les failles de sécurités dans vos packages. Pour cela, vous rendre dans un dossier avec un fichier package.json ou package-lock.json. Lancer ensuite la commande suivant dans votre terminal.

# npm audit

Si vous n’avez aucune vulnérabilité, voici le résultat :

Si vous avez des vulnérabilités, voici le résultat :

Pour chaque vulnérabilité, vous avez un tableau détaillant le package concerné.

Pour en savoir plus sur les possibilités de npm audit, je vous recommande de lire la documentation officielle : https://docs.npmjs.com/cli/audit