3 bugs et 1 faille de sécurité

C'est un ami pentester qui m'a appelé pour me parler d'une vulnérabilité dans Sqreen

Le D.E.V. de la semaine est Jean-Baptiste Aviat, Co-founder et CTO de Sqreen et Staff engineer chez Datadog. Avoir des bugs, c'est le lot de tous les devs. Mais quand une chaîne de bugs se transforme en faille de sécurité critique, ce n’est plus la même limonade. C’est ce que vient nous raconter JB : la fois où trois bugs consécutifs sont devenus une faille qui aurait pu coûter cher à Sqreen.

Liens évoqués pendant l’émission

Rapid7 Metasploit

The attacker telling the story of the vulnerability

Myself, as a CTO, telling the story of the vulnerability and how we fixed it

Résolution initiale de la vulnérabilité dans le bridge V8

Résolution long terme de la vulnérabilité dans le bridge V8

Frédéric Rivain

Un épisode est généralement refactoré 3 ans après sa diffusion !

Un peu de patience ...

Pas d'extraits disponible :(

Assurez vous comme vous assurer vos déploiements

🛠️ On ne déploie pas sans tests. Alors pourquoi se lancer sans assurance ? Freelances, devs indépendants, CTO solo : la MAIF vous propose une assurance professionnelle sur-mesure pour couvrir vos erreurs, protéger votre matériel, et sécuriser vos revenus. Plus d’infos sur 👉 maif.fr/assurance-pro

3 bugs et 1 faille de sécurité

Liens évoqués pendant l’émission

Frédéric Rivain

Assurez vous comme vous assurer vos déploiements

Continuer la discussion

Les plateformes

Autour d'IFTTD