par Régis SENET | Sep 13, 2022 | Tech
Pour faire suite à ce post ainsi qu’à celui-ci, voici une rapide check-list à mettre en place pour gérer convenable vos habilitations dans le temps : 1️⃣ Réaliser un audit de l’existant et de l’ensemble des applications SaaS utilisées par la société (on reste...
par Régis SENET | Août 17, 2022 | Tech
Introduction Google Workspace (anciennement G Suite) est une suite d’outils et de logiciels de productivité proposée par Google sous la forme d’abonnement. La suite inclut les applications Web de Google les plus courantes, comme Gmail, Google Chat, Google...
par Régis SENET | Mai 24, 2022 | Tech
Dans le cadre de tests d’intrusion, il est régulièrement demandé aux auditeurs de trouver l’introuvable, de contourner l’incontournable. En effet, certaines applications ressemblent plus à des TP qu’à de vraies applications mais certaines d’entre elles intègrent des...
par Régis SENET | Oct 24, 2021 | Tech
Introduction Dans un prochain article, nous aborderons la création d’une image Docker dédiée à la sécurité offensive, les images Docker malveillantes ou encore la vérification de l’intégrité des images Docker. Néanmoins, avant d’aborder ces notions, il est nécessaire...
par Régis SENET | Août 19, 2021 | Tech
Introduction Présentation de Firebase Firebase Realtime est une base de données NoSQL, rachetée par Google en 2014, bénéficiant d’un hébergement Cloud permettant de stocker et de synchroniser les données entre les utilisateurs en temps réel. Ces données peuvent...
par Régis SENET | Juin 15, 2021 | Actualité, Tech
Article originellement publié sur blog.bssi.fr Introduction Du 1er au 7 juin 2021, BSSI organisait un petit Capture The Flag (CTF) ayant pour but de faire monter en compétence (ou rappeler les bases) les auditeurs ainsi que les curieux à l’analyse statique des...