#Sécurité appliquéeCopier le lien

Principes, menaces communes et contre‑mesures: crypto, auth, sécurité Web.

#Menaces fréquentesCopier le lien

• Injection (SQL/NoSQL, command): valider/assainir, requêtes préparées.
• XSS: échapper/encoder, CSP, désactiver dangerouslySetInnerHTML.
• CSRF: jetons synchronisés, SameSite cookies.
• AuthN/AuthZ: sessions sûres, OAuth2/OIDC, MFA.

#Bonnes pratiquesCopier le lien

• Secret management (env chiffrée, rotation).
• Journalisation et détection (rate limiting, alertes).
• Mises à jour régulières (dépendances, OS).