Abstract:
Durant cette conférence, nous parlerons de divers trucs et astuces pour protéger ses applications rapidement, simplement et surtout à moindre frais. Les attaques MITM (man in the middle), les injections sql, les bruteforces sur les formulaires de login, l’utilisation de webShell et tant d’autres attaques. Certaines de ces attaques ne vous disent peut-être rien, cependant elles sont toutes aussi dangereuses car elles permettent à un hacker de prendre la main totalement ou partiellement sur votre serveur et ainsi devenir l’administrateur de ce dernier. Plusieurs possibilités s’offrent à nous :
- HTTPS
- Utiliser un ORM pour les requêtes dans la base de données
- Dockeriser l’application
- HTTP/2
- Mettre en place un firewall
- Automatiser les bannissements avec Fail2Ban
- Mercure Ce sont des solutions tirées arbitrairement qui vous permettront de sécuriser votre application rapidement et facilement.