Blog

Ces actions vont améliorer rapidement et significativement la sécurité de votre système d'information sans vous coûter une fortune ...

Une bonne implémentation de logs produit des logs, informatifs, modulaires, exploitables, sûrs, et avec un coût maîtrisé ...

HS256 est un algorithme symétrique tandis que RS256 est un algorithme asymétrique. En remplaçant l’algorithme RS256 par HS256 dans l’entête du jeton, l’application utilise la clé publique ...

Selon diverses études sur le coût global d’un logiciel, la phase d’exploitation est la plus coûteuse. Elle représenterait en moyenne 70% du coût total engendré par le ...

Je vous montre comment créer pas à pas une API REST SpringBoot 3.x protégé par Keycloak ...

Il y’a deux façons de vérifier la signature d’un jeton JWT Keycloak. D'une part une méthode locale au niveau de l'application, d'autre part une méthode qui fait ...

Les risques liés au numérique explosent et menacent de submerger les personnes et les entreprises. Il est plus que jamais urgent de savoir comment évaluer chaque risque ...

Un jeton JWT n’étant pas chiffré, son contenu est librement accessible. Il est donc possible de consulter un jeton existant et de forger un jeton JWT en ...

Lorsqu’il s’agit de protéger une ressource web contre un accès non autorisé, le protocole HTTP a prévu un code d’erreur spécifique: 403 Forbidden ...

C’est une attaque très simple à mettre en œuvre. Mais si elle réussit, ses conséquences sont dévastatrices ...

Imaginez un roi qui se présente à son peuple en pensant d’être impeccablement habillé, alors qu’en réalité il est tout nu… ...