Journées du Logiciel Libre 2019

»À la recherche du XSS perdu, retour d’expérience avec le projet Fedora«
2019-04-07, 11:00–12:00, Salle danse 1er étage

Audit de sécurité d'application web python du projet Fedora

À travers l'exemple de l'infrastructure du projet Fedora et de la 20aine d'applications métier écrite par les membres du projet, nous examinerons la problématique du cross site scripting (injection de javascript dans la page web), comment trouver ce genre de souci en examinant le code, et comment y remédier dans les frameworks modernes et moins modernes. Nous verrons notamment l'exemple de Pagure, une forge logicielle écrite avec le framework Flask et un certain nombre de soucis trouvé l'année dernière.