|
Titre :
|
Are you (JSON Web) token to me ? (2023)
|
|
Auteurs :
|
Régis Senet, Auteur ;
Arnaud Reygnaud, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°127, Mai / juin 2023)
|
|
Article en page(s) :
|
p. 16-26
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Authentification
;
JSON Web Token
;
Pentest
;
Token
|
|
Résumé :
|
"Alors que le danger de l'exposition des interfaces d'administration n'est (presque) plus à démontrer et que les défauts de contrôle d'accès raflent la première place du Top 10 de l'OWASP aux injections, l'analyse en profondeur ainsi que la compréhension des JWT (JSON Web Tokens) sont devenues un impératif." (Extrait de MISC n°127)
|
