Mécanisme de sécurité qui contrôle les accès inter-domaines aux ressources web.

En-tête HTTP pour prévenir les attaques XSS en définissant les sources autorisées de contenu.

Protocole sécurisé de communication sur Internet, utilisant TLS.

JSON Web Token : standard d’authentification et d’échange sécurisé d’informations entre client et serveur.

Attaque où un tiers intercepte la communication entre deux parties sans qu’elles le sachent.

Liste des 10 principales vulnérabilités de sécurité des applications web publiée par l’OWASP.

Le pharming ressemble au phishing, car il s'agit d'une menace qui incite les utilisateurs à divulguer des informations privées.

Ensemble de pratiques pour protéger les identifiants de session (expiration, régénération, sécurisation des cookies).

Jeton unique pour chaque formulaire afin de prévenir les attaques CSRF.

Cross-Site Scripting : attaque visant à injecter du code JavaScript malveillant dans une page web.