https://www.nicolas-hoffmann.net/OQS-SECU2017
Nicolas Hoffmann / @Nico3333fr
Là, c’était des gentilles personnes
HTTPS, SRI, CSP, HSTS, HPKP, XFO, DTC, Referrer Policy…
Le contrôle d’intégrité des ressources chargées sur des CDNs est présent et valide.
La politique du site en matière de referrers est explicitement spécifiée.
La politique du site en matière de referrers ne transmet pas d’information sensible hors domaine.
Les mots de passes sont hashés.
Les mots de passe sont salés.
Le sel des mots de passe est unique pour chaque enregistrement.
Bref :
Pour votre attention, pour ce que vous êtes, ce que vous faites et ce que vous allez faire.
Pour discuter :
Nicolas Hoffmann / @Nico3333fr