Veilles Technologiques - Hero Section
Veilles Technologiques
Découvrez l'ensemble des veilles technologiques
Veille Technologique

Veille Technologique

Ma Veille

Suivi régulier de l'actualité technologique dans le domaine de la sécurité web.

Sécurité web

Sécurité des applications web

Comment les pratiques de sécurisation évoluent-elles face aux nouvelles menaces ?

Sept. 2024 — Fév. 2026
Cybersécurité

Objectif

Comprendre les failles courantes, suivre les recommandations officielles et observer l'évolution des méthodes de protection.

Période 1 — Sept. 2024 à Déc. 2024
Les failles les plus courantes dans les applications web
Contenu étudié
  • Injection SQL
  • XSS (Cross-Site Scripting)
  • CSRF
  • Présentation du OWASP Top 10
Sources
OWASP OWASP Top 10
Résumé

Durant cette période, je me suis concentré sur l'étude des vulnérabilités les plus répandues dans les applications web à travers le référentiel OWASP Top 10. Cela m'a permis de comprendre les principaux risques auxquels un développeur SLAM peut être confronté.

Période 2 — Jan. 2025 à Juin 2025
Sécurisation des authentifications et des API
Contenu étudié
  • Stockage sécurisé des mots de passe (bcrypt)
  • Gestion des sessions
  • Introduction aux tokens JWT
  • Sécurisation des API REST
Sources
OWASP OWASP API Security JWT JWT.io
Résumé

J'ai approfondi les mécanismes d'authentification modernes et la sécurisation des API, notamment via l'utilisation de tokens JWT et les recommandations OWASP pour limiter les risques d'accès non autorisé.

Période 3 — Sept. 2025 à Fév. 2026
Évolution des bonnes pratiques et nouvelles menaces
Contenu étudié
  • Mise à jour des recommandations OWASP
  • Importance des dépendances sécurisées
  • Sécurisation des frameworks modernes
Sources
OWASP OWASP
Résumé

J'ai poursuivi ma veille en observant l'évolution des recommandations officielles et en comprenant l'importance de maintenir les dépendances à jour pour éviter les vulnérabilités.