Séance de cours

OAuth2: Un cadre d'autorisation

Séances de cours associées (31)

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.

Connectez-vous pour utiliser Chat avec Graph Search

Biométrie et jetons: avantages, authentification et raisonnement contradictoire

Explore la biométrie, les jetons, les processus d'authentification et le raisonnement contradictoire en ingénierie de la sécurité.

Bugs Web et logiciels

Explore les vulnérabilités dans les applications web et logicielles, en discutant le contrôle d'accès cassé, les défauts d'injection, et les stratégies de défense comme DEP et ASLR.

Cybersécurité : modélisation des menaces et solutions

Explore les principes fondamentaux de la cybersécurité, la modélisation des menaces, les études de cas dans le monde réel et les procédures judiciaires numériques.

TLS: Sécurité de la couche de transport

Explore l'évolution et les vulnérabilités de la TLS, en mettant l'accent sur les améliorations de la TLS 1.3 et sur le rôle des autorités de certification.

Établissement de confiance: Bluetooth Security

Explore l'établissement de confiance dans la sécurité Bluetooth, couvrant les protocoles, les vulnérabilités, les contre-mesures et les fonctionnalités de sécurité.

Des jetons anonymes avec un bit de métadonnées cachées

Explore des jetons anonymes avec un bit de métadonnées cachées, en abordant les défis de l'établissement de la confiance et les implications de sécurité dans les interactions client-serveur.

Stratégies de contrôle d'accès : Authentification et autorisation

Explore les politiques de contrôle d'accès, les méthodes d'authentification et les principes du moindre privilège, en soulignant l'importance des protocoles d'authentification sécurisés et conviviaux.

Sécurité des courriels : pratiques exemplaires

Déplacez-vous dans les statistiques de sécurité des courriels, les techniques de filtrage, les appareils de sécurité des courriels Cisco, l'authentification, le contrôle d'accès aux applications Web, les vulnérabilités et la migration de l'infrastructure antivirus.

TLS et autorités de certification

Explore l'évolution des protocoles TLS, le rôle des autorités de certification, les vulnérabilités dans le cryptage périmé et les attaques liées aux certificats dans le monde réel.

HTTP Desync : Relance de la contrebande de requêtes

Explore la contrebande de requêtes HTTP, une vulnérabilité pour contourner les contrôles de sécurité, avec des exemples et des stratégies de défense.