Tag: application de la politique

Simplicité et sécurité grâce au SSO et à la préauthentification

Posted on vendredi, juin 20th, 2025

Ne vous contentez pas d’authentifier les utilisateurs sur vos serveurs web ou d’application. Découvrez qui ils sont au préalable. Pourquoi – Inviteriez-vous quelqu’un chez vous (dont vous n’avez aucune idée de l’identité), l’asseoiriez-vous sur votre canapé et lui demanderiez-vous ensuite sa carte d’identité ? Authentifiez-les le plus près possible du bord, puis à nouveau au […]

Read More

jetnexus authentication

Comment sécuriser le trafic HTTP et protéger les utilisateurs avec l’en-tête HTTP Strict Transport Security ?

Posted on vendredi, juin 20th, 2025

  Il est étonnant que tant de mesures spécifiques et actives doivent encore être prises pour s’assurer que le trafic HTTPS de nos clients est vraiment aussi sûr que nous et eux l’espérons. Heureusement, ces étapes sont rapides et simples lorsque vous pouvez utiliser nos règles de gestion du trafic flightPATH. flightPATH est un moteur […]

Read More

http security header

Des politiques simples de sécurité du contenu pour se défendre contre les attaques XSS

Posted on vendredi, juin 20th, 2025

  Ces dernières semaines, nous avons abordé sur le blog un certain nombre d’en-têtes HTTP liés à la sécurité, mais le chef de file de tous ces en-têtes est sans conteste Content-Security-Policy(CSP). Le patron, à la fois en raison du niveau de protection qu’il fournit, mais malheureusement aussi en raison de la difficulté de l’implémenter […]

Read More

Un en-tête de sécurité HTTP pour lutter contre le « Clickjacking » – Comment améliorer la sécurité de votre site avec l’en-tête d’options X-Frame

Posted on vendredi, juin 20th, 2025

  Vous en avez peut-être pris connaissance à la suite d’un test de pénétration de la sécurité ou parce que vous essayez d’empêcher une partie de détourner votre site ou de le recouvrir de publicités. Quoi qu’il en soit, l’en-tête X-Frame-Options est un bon élément à inclure dans les réponses des sites web afin d’améliorer […]

Read More

http security header

Ce n’est pas un simple pare-feu, c’est… un pare-feu d’application Web

Posted on vendredi, juin 20th, 2025

  En termes de technologie, les pare-feu sont vieux comme le monde. En 40 ans d’existence, il y a eu plus de pare-feu de « nouvelle génération » que de pare-feu de genre musical. Au fond, ils autorisent ou refusent les paquets qui entrent ou sortent d’un réseau et, aussi utile que cela puisse être, ils n’ont […]

Read More

jetnexus web application firewall