"C'est un ami pentester qui m'a appelé pour me parler d'une vulnérabilité dans Sqreen"

Le D.E.V. de la semaine est Jean-Baptiste Aviat, Co-founder et CTO de Sqreen et Staff engineer chez Datadog. Avoir des bugs, c'est le lot de tous les devs. Mais quand une chaîne de bugs se transforme en faille de sécurité critique, ce n'est plus la même limonade. C'est ce que vient nous raconter JB : la fois où trois bugs consécutifs sont devenus une faille qui aurait pu coûter cher à Sqreen.

Liens évoqués pendant l'émission

Rapid7 Metasploit

The attacker telling the story of the vulnerability

Myself, as a CTO, telling the story of the vulnerability and how we fixed it

Résolution initiale de la vulnérabilité dans le bridge V8

Résolution long terme de la vulnérabilité dans le bridge V8

Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.