From dbfe4a7ba9abec121f458b7f975c1e0099c2bec4 Mon Sep 17 00:00:00 2001 From: Vincent Mazenod <vmazenod@gmail.com> Date: Sun, 8 Dec 2019 22:13:02 +0100 Subject: [PATCH] fix web sec --- content/Etudiants/zz2-f5-websec.md | 12 ++++-------- content/slides/1337/md/http.md | 12 ++++++++---- 2 files changed, 12 insertions(+), 12 deletions(-) diff --git a/content/Etudiants/zz2-f5-websec.md b/content/Etudiants/zz2-f5-websec.md index 5296d4d..cc7f746 100644 --- a/content/Etudiants/zz2-f5-websec.md +++ b/content/Etudiants/zz2-f5-websec.md @@ -5,18 +5,14 @@ Tags: cours [TOC] -## Introduction - -* [souveraineté](slides/privacy/sovereignty.html) -* [mots de passes](slides/privacy/passwords.html) -* [tracking](slides/privacy/tracking.html) - - -## Architecture +## Contexte +* [Souveraineté](slides/privacy/sovereignty.html) +* [Mots de passes](slides/privacy/passwords.html) * [HTTP](slides/1337/http.html) * [HTTPS](slides/privacy/tls.html#/0/52) * [JS](slides/1337/js.html) +* [tracking](slides/privacy/tracking.html) ## Pentesting diff --git a/content/slides/1337/md/http.md b/content/slides/1337/md/http.md index 6f84b66..c916db0 100644 --- a/content/slides/1337/md/http.md +++ b/content/slides/1337/md/http.md @@ -20,9 +20,12 @@ # HTTP * inventé par [Tim Berners-Lee](http://fr.wikipedia.org/wiki/Tim_Berners-Lee) en 1989 -* [version 1.1](https://www.ietf.org/rfc/rfc2616.txt) jusqu'à 1999 -* [version 2.0](https://tools.ietf.org/html/rfc7540) - * basée sur [SPDY](http://fr.wikipedia.org/wiki/SPDY) de Google +* [HTTP/1.1](https://www.ietf.org/rfc/rfc2616.txt) jusqu'à 1999 +* [HTTP/2](https://tools.ietf.org/html/rfc7540) + * basé sur [SPDY](http://fr.wikipedia.org/wiki/SPDY) de Google +* [HTTP/3](https://tools.ietf.org/html/draft-ietf-quic-http-17) + * basé sur [QUIC](https://en.wikipedia.org/wiki/QUIC) + * [Qu’est-ce que HTTP/3 – Informations sur le nouveau protocole UDP rapide ?](https://kinsta.com/fr/blog/http3/) Note: - périmètre de sécurité élargi browser / responsive / web app / API -> installé sur les mobiles @@ -117,7 +120,7 @@ agissent sur une URI ## verbes HTTP -* [Seuls GET et POST son implémentés dans les navigateurs](http://www.w3.org/TR/html5/forms.html#attr-fs-action) +* [Seuls GET et POST sont implémentés dans les navigateurs](http://www.w3.org/TR/html5/forms.html#attr-fs-action) * Must read: [Please do not patch like an idiot](http://williamdurand.fr/2014/02/14/please-do-not-patch-like-an-idiot/) @@ -235,6 +238,7 @@ Must read: * [L’architecture REST expliquée en 5 règles](https://blog.nicolashachet.com/niveaux/confirme/larchitecture-rest-expliquee-en-5-regles/) * [Architectural Styles and the Design of Network-based Software Architectures](https://www.ics.uci.edu/%7Efielding/pubs/dissertation/top.htm) by Roy Thomas Fielding 2000 +* [Swagger Petstore example](https://petstore.swagger.io/) Note: - Level 0 - HTTP comme protocole de transfert uniquement (transport only). Style RPC (SOAP, XML-RPC) on pourrait utiliser autre chose comme protocole -- GitLab