Parmi les 10 points de vigilance identifiés par l’OWASP (Open Web Application Security Project) les attaques XXE (eXternal XML Entities) occupent une place finalement assez confidentielle. Contrairement à l’injection et XSS, les développeurs sont peu sensibilisés aux dangers des parseurs XML. Et pour cause, là où l’injection et XSS relève d’une faute de programmation, XXE […]
Commentaires récents