La majeure partie des applications et sites doivent maintenant échanger des données en HTTPS pour l'authentification, les appels d'API REST ... La mise au point des échanges peut ne pas être immédiate en fonction du serveur à contacter, de la configuration du système qui exécute l'application/site. De nombreuses ressources sont déjà disponibles sur le sujet : https://blogs.pcsoft.fr/fr/apres-analyse-trames-tcp-suite-cas-requetes-https/281474976710947/read.awp https://blogs.pcsoft.fr/fr/exemple-utilisation-...

Lorsqu'un processus est exécuté dans un environnement dont les droits ne sont pas maîtrisés, le gestionnaire de tâches de Windows permet de créer un "vidage" de la mémoire. Un "dump" mémoire ainsi obtenu peut permettre de voir des données stockées dans des variables chaînes. Dans le cas général cela n'a pas d'importance. En effet lorsqu'une application est sensible, elle est exécutée dans un environnement sécurisé. L'application est donc lancée...

La bibliothèque "Log4J" concernée par l'alerte de sécurité CVE-2021-44228 n'est utilisée par aucun framework des applications WINDEV, ou sites et webservices WEBDEV, ou des applications WINDEV Mobile. Les infrastructures des plateformes de PCSCLOUD ne sont également pas concernées. Au niveau de WINDEV, de WEBDEV, de WINDEV Mobile, et des solutions déployées avec WINDEV, WEBDEV ou WINDEV Mobile, aucune action n'est donc requise. Indépendamment de WINDEV ou WEBDEV, une attention...