Ressources

#Ressources — Sécurité appliquéeCopier le lien

Repères pour approfondir la sécurité applicative, côté client et serveur.

#Références clésCopier le lien

• OWASP Top 10 et Cheat Sheets: https://owasp.org/
• RFCs de sécurité HTTP (CSP, HSTS, SameSite) sur IETF.

#Bonnes pratiquesCopier le lien

• Secrets: stockage chiffré, rotation, principe du moindre privilège.
• Défense en profondeur: validation côté serveur, encode/escape systématique.
• Journalisation, alertes et rate limiting.

#OutilsCopier le lien

• Scanners (ZAP, Burp Community) pour tests basiques.
• CSP Evaluator, Security Headers scanners.