Skip to content
Snippets Groups Projects
Commit dbfe4a7b authored by Vincent Mazenod's avatar Vincent Mazenod
Browse files

fix web sec

parent b011f64a
No related branches found
No related tags found
No related merge requests found
Pipeline #4868 passed
Stage: build
Stage: deploy
Hide whitespace changes
Inline Side-by-side
content/Etudiants/zz2-f5-websec.md
+ 4
8
View file @ dbfe4a7b
...@@ -5,18 +5,14 @@ Tags: cours ...@@ -5,18 +5,14 @@ Tags: cours
[TOC] [TOC]
## Introduction ## Contexte
* [souveraineté](slides/privacy/sovereignty.html)
* [mots de passes](slides/privacy/passwords.html)
* [tracking](slides/privacy/tracking.html)
## Architecture
* [Souveraineté](slides/privacy/sovereignty.html)
* [Mots de passes](slides/privacy/passwords.html)
* [HTTP](slides/1337/http.html) * [HTTP](slides/1337/http.html)
* [HTTPS](slides/privacy/tls.html#/0/52) * [HTTPS](slides/privacy/tls.html#/0/52)
* [JS](slides/1337/js.html) * [JS](slides/1337/js.html)
* [tracking](slides/privacy/tracking.html)
## Pentesting ## Pentesting
......
content/slides/1337/md/http.md
+ 8
4
View file @ dbfe4a7b
...@@ -20,9 +20,12 @@ ...@@ -20,9 +20,12 @@
# HTTP # HTTP
* inventé par [Tim Berners-Lee](http://fr.wikipedia.org/wiki/Tim_Berners-Lee) en 1989 * inventé par [Tim Berners-Lee](http://fr.wikipedia.org/wiki/Tim_Berners-Lee) en 1989
* [version 1.1](https://www.ietf.org/rfc/rfc2616.txt) jusqu'à 1999 * [HTTP/1.1](https://www.ietf.org/rfc/rfc2616.txt) jusqu'à 1999
* [version 2.0](https://tools.ietf.org/html/rfc7540) * [HTTP/2](https://tools.ietf.org/html/rfc7540)
* basée sur [SPDY](http://fr.wikipedia.org/wiki/SPDY) de Google * basé sur [SPDY](http://fr.wikipedia.org/wiki/SPDY) de Google
* [HTTP/3](https://tools.ietf.org/html/draft-ietf-quic-http-17)
* basé sur [QUIC](https://en.wikipedia.org/wiki/QUIC)
* [Qu’est-ce que HTTP/3 – Informations sur le nouveau protocole UDP rapide ?](https://kinsta.com/fr/blog/http3/)
Note: Note:
- périmètre de sécurité élargi browser / responsive / web app / API -> installé sur les mobiles - périmètre de sécurité élargi browser / responsive / web app / API -> installé sur les mobiles
...@@ -117,7 +120,7 @@ agissent sur une URI ...@@ -117,7 +120,7 @@ agissent sur une URI
## verbes HTTP ## verbes HTTP
* [Seuls GET et POST son implémentés dans les navigateurs](http://www.w3.org/TR/html5/forms.html#attr-fs-action) * [Seuls GET et POST sont implémentés dans les navigateurs](http://www.w3.org/TR/html5/forms.html#attr-fs-action)
* Must read: [Please do not patch like an idiot](http://williamdurand.fr/2014/02/14/please-do-not-patch-like-an-idiot/) * Must read: [Please do not patch like an idiot](http://williamdurand.fr/2014/02/14/please-do-not-patch-like-an-idiot/)
...@@ -235,6 +238,7 @@ Must read: ...@@ -235,6 +238,7 @@ Must read:
* [L’architecture REST expliquée en 5 règles](https://blog.nicolashachet.com/niveaux/confirme/larchitecture-rest-expliquee-en-5-regles/) * [L’architecture REST expliquée en 5 règles](https://blog.nicolashachet.com/niveaux/confirme/larchitecture-rest-expliquee-en-5-regles/)
* [Architectural Styles and * [Architectural Styles and
the Design of Network-based Software Architectures](https://www.ics.uci.edu/%7Efielding/pubs/dissertation/top.htm) by Roy Thomas Fielding 2000 the Design of Network-based Software Architectures](https://www.ics.uci.edu/%7Efielding/pubs/dissertation/top.htm) by Roy Thomas Fielding 2000
* [Swagger Petstore example](https://petstore.swagger.io/)
Note: Note:
- Level 0 - HTTP comme protocole de transfert uniquement (transport only). Style RPC (SOAP, XML-RPC) on pourrait utiliser autre chose comme protocole - Level 0 - HTTP comme protocole de transfert uniquement (transport only). Style RPC (SOAP, XML-RPC) on pourrait utiliser autre chose comme protocole
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment