2014
w3af - Open Source Web Application Security Scanner
by dzcw3af is a Web Application Attack and Audit Framework. The project’s goal is to create a framework to help you secure your web applications by finding and exploiting all web application vulnerabilities.
Our framework is proudly developed using Python to be easy to use and extend, and licensed under GPLv2.0.
2010
Google Online Security Blog: Do Know Evil: web application vulnerabilities
by marcoWeb Application Exploits and Defenses
Web Application Exploits and Defenses
by parmentierf & 2 others (via)# Learn how hackers find security vulnerabilities!
# Learn how hackers exploit web applications!
# Learn how to stop them!
La sécurité du web passera-t-elle par vous ? : Ergonomie web, Ruby on Rails et Architecture de l'information
by parmentierfUn bon article de synthèse sur la sécurité des sites web.
2009
Mashup security
by nhoizeyThe mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.
Main Page - OWASP
by parmentierf & 9 othersThe Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software.
SANS Institute - CWE/SANS TOP 25 Most Dangerous Programming Errors
by parmentierf (via)25 Most Dangerous Programming Errors - And How to Fix Them
2008
ratproxy - Google Code
by parmentierf & 6 others (via)A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.
Questions & réponses sur la fédération du CRU [Comité Réseau des Universités]
by nhoizeyShibboleth ne remplace pas CAS. Shibboleth et CAS ont deux fonctions différentes : CAS offre le SSO pour les applications déployées dans le périmêtre (ou système d'information) d'un établissement, Shibboleth offre le SSO (et la diffusion d'attribut
Getting profile information rather than just authentication
by nhoizeyCAS is a Web based local single signon. Shibboleth is a cross-university authentication and attribute system that doesn't have its own local signon. In order to use Shibboleth, you have to first have a local system like CAS.
OCTO Technology - Communication - Livres Blancs
by ElrykLivres Blancs et Cahiers disponibles gratuitement sur le site web de la société OCTO Technology.
2007
Chapter 20: Security
by parmentierf (via)Le chapitre du Django Book sur la sécurité est sorti aujourd'hui et je pense que tous les développeurs web un peu consciencieux devraient aller le lire, c'est une bonne base.
Welcome to OpenID Enabled! — OpenID Enabled
by parmentierf & 6 others (via)From the developers of the Python-OpenID library and MyOpenID.com (where you can get an OpenID for free -- you can also choose from a number of other OpenID providers) this is a website by OpenID developers, for OpenID developers.
2006
ONJava.com : The Independant Source for Enterprise Java
by Elryk & 5 othersNombreux articles autour du Java : EJB, XML, IDE, Data Objects, Media, Security, JDO/JDBC/SQLJ, JSP, Servlet, P2P, Wireless ...
2005
Sécurité PHP - Web Dynamique - L©S ßlog - CyberSDF
by parmentierf & 2 othersl y a quelques mois, John Gallet avait lancé un fil de discussion dans les groupes <news:fr.comp.php> et <news:fr.comp.securite> Pratiques de codage php et webapps. Il nous avait promis à l'époque de nous faire une petite synthèse des réponses et débats que ce fil engendrait.
Voila qui est fait ! Ca a mis presque 7 mois et il y en aura bien fallu 3 pour l'écrire, mais connaissant le bonhomme ils s'est documenté à foison, fouillé partout, fait des tests sur ses propres machines.
Il nous affuble donc de 24 pages passionantes au format PDF écrite avec sa verve habituelle qui nous détaille les choses à ne pas faire et comment mieux protéger.
Un document indispensable à lire et à garder dans un coin et ce quelque soit son niveau en développement web dynamique.