Meetup Sécurité Python

Comme tous les mois, Pierre Charlet et Lucien Deleu (associés de HashBang) co-organisent les meetups Python à Lyon.

Ce mois-ci, c'était un troisième salarié de HashBang, Hugo Delval, qui présentait des vulnérabilités classiques dans des frameworks récents. Nous avons notamment parlé :

  • de django/flask/pyramid
  • de XSS dans ces frameworks
  • d'injection de gabarit HTML
  • d'injection de commande
  • de mauvaise configuration Nginx
  • d'autres sujets

Lors du meetup, nous avons décortiqué ensemble une application présentant toutes ces vulnérabilités et nous les avons corrigées une par une.

La présentation est disponible ici et l'application utilisée lors de la présentation est accessible par là.

Derniers articles

Précisions sur le projet de bureau d'enregistrement coopératif

L'appel à intérêt lancé la semaine dernière a suscité plusieurs réactions sur les valeurs proposées : clarifions quelques points aujourd'hui.

Appel à intérêt pour un bureau d'enregistrement coopératif

Qui serait partant·e pour participer (ou être client·e) du premier registrar sous forme de société coopérative d'intérêt collectif ?

Offre d'emploi Développeuse/Développeur

Hashbang crée un poste de développeuse/développeur en contrat à durée indéterminée pour agrandir et dynamiser son équipe de production.

Chariotte news 5 : Le virage associatif et la V1

Dans le calme d'un mois de juillet endormi, on entend dans un bureau des clic clic clic acharnés, fatigués, entêtés, engagés. La Chariotte grandit, s'élargit et se consolide, n'attendant que d'accueillir ses premières commandes groupées. Et ça arrive !