Publié initialement à : https://korben.info/developpement-securise-apprendre-a-maitriser-risque.html
Article rédigé dans le cadre de la Hacker’s Challenge et sponsorisé par Radware À l’origine des failles de sécurité, il y a le plus souvent, une erreur humaine. Et les développeurs sont (à quelques rares exceptions prêtes ) des humains. Pourtant il existe quelques principes de base notamment recommandée par l’OWASP qui permettent de produire…
Pour l’authentification, je préfère passer par des services tiers en utilisant oAuth, genre Google ou Facebook.
D’une part, ça évite à l’utilisateur de se créer un nouveau login/mdp (qui finit par décourager certains utilisateurs) et surtout, ça évite d’avoir à gérer soit-même la sécurité de ces données…