Tag : sécurité

Lorsqu'une application, ou un site web, communique en HTTPS, il peut arriver notamment pour des raisons de sécurité, que des échanges échouent sur une configuration particulière. Par exemple sur le poste de développement tous les appels HTTPS (webservice, API REST...) passent, mais sur le serveur qui héberge l'application ou le site, il n'y a pas de réponse, ou pas celle attendue. Dans ce cas, il est recommandé de tester des appels...
La majeure partie des applications et sites doivent maintenant échanger des données en HTTPS pour l'authentification, les appels d'API REST ... La mise au point des échanges peut ne pas être immédiate en fonction du serveur à contacter, de la configuration du système qui exécute l'application/site. De nombreuses ressources sont déjà disponibles sur le sujet : https://blogs.pcsoft.fr/fr/apres-analyse-trames-tcp-suite-cas-requetes-https/281474976710947/read.awp https://blogs.pcsoft.fr/fr/exemple-utilisation-...
La version 28 de WINDEV utilise maintenant la couche OpenSSL en version 3 pour sécuriser les échanges par le protocole HTTPS. Les anciennes versions utilisaient la version 1.1 de OpenSSL qui contient certaines failles de sécurité. Il est donc recommandé de recompiler vos applications ou vos sites avec la version 28 de WINDEV, WEBDEV ou WINDEV Mobile. A noter que dans certains cas, des requêtes HTTPS peuvent ne pas être acceptées après recompilation : ...
Lorsqu'un processus est exécuté dans un environnement dont les droits ne sont pas maîtrisés, le gestionnaire de tâches de Windows permet de créer un "vidage" de la mémoire. Un "dump" mémoire ainsi obtenu peut permettre de voir des données stockées dans des variables chaînes. Dans le cas général cela n'a pas d'importance. En effet lorsqu'une application est sensible, elle est exécutée dans un environnement sécurisé. L'application est donc lancée...
Les emails expédiés par une application, un site, un webservice (…) sont généralement confiés à un serveur en utilisant le protocole SMTP (Simple Mail Transfer Protocol). Les contraintes de sécurité actuelles peuvent rendre l'utilisation de ce protocole complexe. C'est le cas lorsque l'hébergeur du serveur SMTP ajoute une double authentification avec OAuth 2, comme Google pour Gmail, ou Microsoft avec Office365. En effet lorsqu'une authentification oAuth est demandée par un service...