Meetup Sécurité Python

Comme tous les mois, Pierre Charlet et Lucien Deleu (associés de HashBang) co-organisent les meetups Python à Lyon.

Ce mois-ci, c'était un troisième salarié de HashBang, Hugo Delval, qui présentait des vulnérabilités classiques dans des frameworks récents. Nous avons notamment parlé :

  • de django/flask/pyramid
  • de XSS dans ces frameworks
  • d'injection de gabarit HTML
  • d'injection de commande
  • de mauvaise configuration Nginx
  • d'autres sujets

Lors du meetup, nous avons décortiqué ensemble une application présentant toutes ces vulnérabilités et nous les avons corrigées une par une.

La présentation est disponible ici et l'application utilisée lors de la présentation est accessible par là.

Derniers articles

Rencontres en non-mixité choisie : retour d’expérience et mise en perspective

En 2023 et 2024, Hashbang a accueilli des rencontres réservées aux femmes et aux personnes non-binaires. Nous revenons sur ces rencontres et leurs enseignements.

Pourquoi nous utilisons Wagtail : le CMS Django qui sépare les casquettes

Une introduction à Wagtail et son Zen : comment laisser à l'éditeur·i·ce de contenu un peu de choix, mais pas trop.

Comment devenir un bureau d'enregistrement ?

Devenir bureau d'enregistrement est un parcours de la combattante au niveau technique, administratif et financier. Il y a des cas simples et d'autres qui demandent de raser un Yack.

Précisions sur le projet de bureau d'enregistrement coopératif

L'appel à intérêt lancé la semaine dernière a suscité plusieurs réactions sur les valeurs proposées : clarifions quelques points aujourd'hui.