Audit de sécurité d'application web python du projet Fedora
À travers l'exemple de l'infrastructure du projet Fedora et de la 20aine d'applications métier écrite par les membres du projet, nous examinerons la problématique du cross site scripting (injection de javascript dans la page web), comment trouver ce genre de souci en examinant le code, et comment y remédier dans les frameworks modernes et moins modernes. Nous verrons notamment l'exemple de Pagure, une forge logicielle écrite avec le framework Flask et un certain nombre de soucis trouvé l'année dernière.
Speakers: Michael Scherer