Search: [SecureCodeBestPractices] - Liens utiles et à partager

GitHub - spwhitton/git-remote-gcrypt: PGP-encrypted git remotes

git-remote-gcrypt is a git remote helper to push and pull from repositories encrypted with GnuPG, using a custom format
Supported backends are local, rsync:// and sftp://, where the repository is stored as a set of files, or instead any where gcrypt will store the same representation in a git repository
The aim is to provide confidential, authenticated git storage and collaboration using typical untrusted file hosts or services.

Tested: it works fine and is very easy to setup:

git remote add gitcrypt gcrypt::git@...
git config user.signingkey ...
git config gcrypt.participants ...
git push gitcrypt master

To encrypt only SOME files in a git repo, better look at git-crypt

git · infosec · secrets · security · cybersecurity · Crackers_and_Security · SecureCodeBestPractices · Crypto · encryption · GitHub · gitlab · PGP · gpg

Tue 09 Aug 2022 03:45:58 PM CEST * · permalink

·

https://github.com/spwhitton/git-remote-gcrypt

Trojan Source Attacks

adversaries can attack the encoding of source code files to inject vulnerabilities

The trick is to use Unicode control characters to reorder tokens in source code at the encoding level.

security · Crackers_and_Security · SecureCodeBestPractices · hack · source-code · unicode · vulnerability

Thu 04 Nov 2021 02:36:02 PM CET * · permalink

·

https://trojansource.codes

Guide RGPD du développeur | CNIL

CNIL · GDPR/RGPD · Tuto · prog · SecureCodeBestPractices · juridique

Tue 02 Jun 2020 04:57:05 PM CEST · permalink

·

https://www.cnil.fr/fr/guide-rgpd-du-developpeur

Why OWASP Top 10 is no longer relevant

We are left with A1, A4, A5 and A9 as somewhat relevant and a dozen of other attack vectors common app faces with no single mention.

HTTPS_and_other_web_vulnerabilities · injection · Crackers_and_Security · Prog · OWASP · SecureCodeBestPractices · Enseignement

Fri 02 Mar 2018 12:11:11 PM CET · permalink

·

https://sakurity.com/blog/2017/04/24/owasp.html

Créer votre propre authentification double-facteur avec TOTP

On peut facilement se créer l'équivalent d'un token d'authentification avec son smartphone. Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password). L'intérêt de l'OTP est que vous n'avez pas besoin de connexion entre votre client OTP (votre smartphone) et le serveur. Ils peuvent générer et contrôler la validité des OTP de manière déconnectée. Ce système peut donc fonctionner même si vous n'avez pas de réseau GSM à portée.

Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué.

SecureCodeBestPractices · Crackers_and_Security · Prog · Enseignement · Passwords

Tue 09 May 2017 10:59:55 AM CEST * · permalink

·

http://sebsauvage.net/wiki/doku.php?id=totp

Presentations/introduction-securite-web-pour-futurs-developpeurs.md at master · regilero/Presentations · GitHub

Presentations - Public presentations

Prog · Crackers_and_Security · SecureCodeBestPractices

Mon 25 Aug 2014 12:07:15 PM CEST · permalink

·

https://github.com/regilero/Presentations/blob/master/web-security/introduction-securite-web-pour-futurs-developpeurs.md

Don’t Hash Secrets : use HMAC over hashing wit a salt

Building secure systems is difficult. It would be nice if we had a bunch of well-designed crypto building blocks that we could assemble in all sorts of ways and be certain that they would, no matter what, yield a secure system overall. There are, in fact, folks working on such things at a theoretical level…

Prog · Crackers_and_Security · SecureCodeBestPractices

Thu 26 Jun 2014 07:53:42 PM CEST · permalink

·

http://benlog.com/2008/06/19/dont-hash-secrets/