Si vous voulez vous faire la main en pentest, voici Hackazon, un site de test gratuit à télécharger et à installer sur votre machine.

Ce site, proposé par Rapid7, utilise des technos web actuelles (JSON, XML, GwT, AMF, AJAX, API REST...etc.) et contient des vulnérabilités de type injection SQL, XSS, CSRF...etc. qu'il vous faudra débusquer. Génial si vous voulez vous mettre au bug bounty mais que vous voulez vous entrainer un peu avant. Notez que vous pouvez configurer le site pour spécifier le périmètre des failles à tester.

Voici la présentation de Hackazon lors de l'OWASP AppSec California 2015 :

Bon pentest à tous !

Les 12 règles essentielles de sécurité pour les PME


Mots de passe, wifi, sauvegardes, messagerie… L’Anssi et la CGPME recensent 12 bonnes pratiques à mettre en œuvre

Petite ou grande, une entreprise possède des données critiques pour son activité. Et qu’elle soit sa taille, l’informatique prend une part de plus en plus importante dans ses différentes missions. Les organisations de taille moyenne n’ont toutefois pas toujours les moyens et l’expertise pour mettre en œuvre une stratégie de sécurité efficace…

Lire la suite sur le Revue IT