fix web sec

dbfe4a7b · Vincent Mazenod · b011f64a · dbfe4a7b · dbfe4a7b
Commit dbfe4a7b authored 5 years ago by Vincent Mazenod
--- a/content/Etudiants/zz2-f5-websec.md
+++ b/content/Etudiants/zz2-f5-websec.md
@@ -5,18 +5,14 @@ Tags: cours

 [TOC]

-## Introduction
-
-* [souveraineté](slides/privacy/sovereignty.html)
-* [mots de passes](slides/privacy/passwords.html)
-* [tracking](slides/privacy/tracking.html)
-
-
-## Architecture
+## Contexte

+* [Souveraineté](slides/privacy/sovereignty.html)
+* [Mots de passes](slides/privacy/passwords.html)
 * [HTTP](slides/1337/http.html)
 * [HTTPS](slides/privacy/tls.html#/0/52)
 * [JS](slides/1337/js.html)
+* [tracking](slides/privacy/tracking.html)

 ## Pentesting


--- a/content/slides/1337/md/http.md
+++ b/content/slides/1337/md/http.md
@@ -20,9 +20,12 @@
 # HTTP

 * inventé par [Tim Berners-Lee](http://fr.wikipedia.org/wiki/Tim_Berners-Lee) en 1989
-* [version 1.1](https://www.ietf.org/rfc/rfc2616.txt) jusqu'à 1999
-* [version 2.0](https://tools.ietf.org/html/rfc7540)
-  * basée sur [SPDY](http://fr.wikipedia.org/wiki/SPDY) de Google
+* [HTTP/1.1](https://www.ietf.org/rfc/rfc2616.txt) jusqu'à 1999
+* [HTTP/2](https://tools.ietf.org/html/rfc7540)
+  * basé sur [SPDY](http://fr.wikipedia.org/wiki/SPDY) de Google
+* [HTTP/3](https://tools.ietf.org/html/draft-ietf-quic-http-17)
+  * basé sur [QUIC](https://en.wikipedia.org/wiki/QUIC)
+    * [Qu’est-ce que HTTP/3 – Informations sur le nouveau protocole UDP rapide ?](https://kinsta.com/fr/blog/http3/)

 Note:
 - périmètre de sécurité élargi browser / responsive / web app / API -> installé sur les mobiles
@@ -117,7 +120,7 @@ agissent sur une URI

 ## verbes HTTP

-* [Seuls GET et POST son implémentés dans les navigateurs](http://www.w3.org/TR/html5/forms.html#attr-fs-action)
+* [Seuls GET et POST sont implémentés dans les navigateurs](http://www.w3.org/TR/html5/forms.html#attr-fs-action)

 * Must read: [Please do not patch like an idiot](http://williamdurand.fr/2014/02/14/please-do-not-patch-like-an-idiot/)

@@ -235,6 +238,7 @@ Must read:
 * [L’architecture REST expliquée en 5 règles](https://blog.nicolashachet.com/niveaux/confirme/larchitecture-rest-expliquee-en-5-regles/)
 * [Architectural Styles and
 the Design of Network-based Software Architectures](https://www.ics.uci.edu/%7Efielding/pubs/dissertation/top.htm) by Roy Thomas Fielding 2000
+* [Swagger Petstore example](https://petstore.swagger.io/)

 Note:
 - Level 0 - HTTP comme protocole de transfert uniquement (transport only). Style RPC (SOAP, XML-RPC) on pourrait utiliser autre chose comme protocole