Security.txt
|

Security.txt

Fichier presque magique dont le nom de fichier (son format, et son emplacement) font référence à un draft de l’IETF. Lorsqu’une vulnérabilité est détectée sur un site web (par un chercheur en sécurité, pentesteur, ou n’importe qui, etc…) pouvoir contacter le responsable du site web est peut-être l’une des premières étapes. Le contact identifié dans…

OpenVAS/GVM – scan de vulnérabilités
|

OpenVAS/GVM – scan de vulnérabilités

Concept d’OpenVAS OpenVAS est  un framework, et un fork (ou une branche dérivée) de NESSUS. Nessus étant sous licence propriétaire, OpenVAS s’est développé sous licence GNU GPL. Il est constitué d’éléments Backoffice : – Scanner en charge du scan des vulnérabilités -Manager qui contient toute l’intelligence du framework, il contrôle notamment le scanner, écrit dans…

WordPress : liste de 24 points de sécurisation.
|

WordPress : liste de 24 points de sécurisation.

CMS parmi d’autres, WordPress permet comme les autres de créer et gérer facilement un site web, de le personnaliser à l’extrême, d’y ajouter des tonnes de fonctionnalités. Bien que ce CMS soit l’un des plus infectés en 2018 sur internet (source Sucuri.net ), c’est aussi l’un des plus répandus, et qui bénéficie de nombreux articles…