Liste des articles de la catégorie « sécurité ».

Pentaho + Authentification CAS

Dans cet article, nous allons voir comment utiliser le système d'authentification CAS (Central Authentication Service) avec l'application Pentaho.

Avant d'entrer dans le vif du sujet, juste deux mots sur CAS : c'est un système de SSO pour les applications web. Il permet aux utilisateurs de s'authentifier une seule fois, puis d'être reconnus automatiquement sur toutes les applications web branchées sur CAS. Si vous l'utilisez, ce sont vos utilisateurs qui vous diront merci : une seule authentification, un seul identifiant et un seul mot de passe.

Quant à Pentaho, si vous êtes arrivés sur cette page c'est que vous le connaissez sûrement déjà. Sinon, c'est une application web de Business Intelligence.


Stripe CTF 2.0

Stripe a organisé le concours Capture The Flag 2.0, c'est un challenge dans le domaine de la sécurité des applications web. Le concours est divisé en 9 niveaux (de 0 à 8) dont le but est de trouver un mot de passe à chaque niveau permettant de passer au suivant. C'est la deuxième édition de Stripe CTF (d'où le 2.0), la première s'étant déroulée en début d'année autour de technos beaucoup plus bas niveau (et autrement plus difficile).