#144.src - Vulnerabilité Sqreen: 3 bugs et 1 faille de sécurité avec Jean-Baptiste Aviat

"C'est un ami pentester qui m'a appelé pour me parler d'une vulnérabilité dans Sqreen"

Le D.E.V. de la semaine est Jean-Baptiste Aviat, Co-founder et CTO de Sqreen et Staff engineer chez Datadog. Avoir des bugs, c'est le lot de tous les devs. Mais quand une chaîne de bugs se transforme en faille de sécurité critique, ce n'est plus la même limonade. C'est ce que vient nous raconter JB : la fois où trois bugs consécutifs sont devenus une faille qui aurait pu coûter cher à Sqreen.

Liens évoqués pendant l'émission

Rapid7 Metasploit

The attacker telling the story of the vulnerability

Myself, as a CTO, telling the story of the vulnerability and how we fixed it

Résolution initiale de la vulnérabilité dans le bridge V8

Résolution long terme de la vulnérabilité dans le bridge V8

🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏

Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |

Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.