Meetup Sécurité Python

Comme tous les mois, Pierre Charlet et Lucien Deleu (associés de HashBang) co-organisent les meetups Python à Lyon.

Ce mois-ci, c'était un troisième salarié de HashBang, Hugo Delval, qui présentait des vulnérabilités classiques dans des frameworks récents. Nous avons notamment parlé :

  • de django/flask/pyramid
  • de XSS dans ces frameworks
  • d'injection de gabarit HTML
  • d'injection de commande
  • de mauvaise configuration Nginx
  • d'autres sujets

Lors du meetup, nous avons décortiqué ensemble une application présentant toutes ces vulnérabilités et nous les avons corrigées une par une.

La présentation est disponible ici et l'application utilisée lors de la présentation est accessible par là.

Derniers articles

Pourquoi nous utilisons Wagtail : le CMS Django qui sépare les casquettes

Une introduction à Wagtail et son Zen : comment laisser à l'éditeur·i·ce de contenu un peu de choix, mais pas trop.
Lire l'article

Comment devenir un bureau d'enregistrement ?

Devenir bureau d'enregistrement est un parcours de la combattante au niveau technique, administratif et financier. Il y a des cas simples et d'autres qui demandent de raser un Yack.
Lire l'article

Précisions sur le projet de bureau d'enregistrement coopératif

L'appel à intérêt lancé la semaine dernière a suscité plusieurs réactions sur les valeurs proposées : clarifions quelques points aujourd'hui.
Lire l'article

Appel à intérêt pour un bureau d'enregistrement coopératif

Qui serait partant·e pour participer (ou être client·e) du premier registrar sous forme de société coopérative d'intérêt collectif ?
Lire l'article