Untitled Deck Flashcards
Dette technique
“Accumulation de raccourcis pris dans le développement logiciel qui rendent les modifications futures coûteuses et difficiles”
SCM (Software Configuration Management)
“Tracking/Contrôle des modifications faites en développement logiciel => Fiabilité”
SCM Centralisé
“SVN”
SCM Distribué
“Git”
Design Pattern
“Solution réutilisable à un problème courant => Singleton, Composite, Factory”
Test positif
“Voir si ça fait ce qu’on demande”
Test négatif
“Vérifier que ça ne fasse pas ce qu’on ne veut pas”
Test unitaire
“Test sur la plus petite partie testable de chaque composant (JUnit)”
Code coverage
“Taux du code couvert par les tests (Cobertura)”
Revue par les pairs
“Merge request”
XZ backdoor
“Backdoor dans OpenSSH”
Software factories
“Lot d’outils et de pratiques pour automatiser les aspects répétitifs du développement web”
SSTI
“Server Side Template Injection”
CSRF
“Client Side Request Forgery”
SSRF
“Server Side Request Forgery permet à l’attaquant de forcer le serveur à faire une requête non voulue”
XSS
“Cross Site Scripting = Script malicieux dans des pages utilisateur”
XXE
“XML External Entity = Abusé d’un parseur XML (On peut faire un DoS avec)”
IDOR
“Broken Access Control = Pas de restriction sur les utilisateurs authentifiés”
UFU
“Unrestricted File Upload”
Unsecure Deserialization
“Byte stream => Objet”
Gadget
“Classe/objet dans une application qui peut être exploité pour la désérialisation”
0
“Caractère pour tronquer une chaîne”
LFI
“Local File Inclusion = Inclure un fichier local non prévu”
EFI
“External File Inclusion”
