API Security Weekly: Issue #105

This week, we take a look at API vulnerabilities in HashiCorp Vault, Azure App Services, and more. There is also an introductory video on finding information disclosure in JSON and XML API responses, and another cheat sheet and a webinar on OWASP API Security Top 10.

Vulnerability: HashiCorp Vault

Felix Wilhelm from Google’s Project Zero has written a very detailed write-up on an authentication bypass he found in the Amazon Web Services (AWS) and Google Cloud Platform (GCP) integration of HashiCorp Vault. As a central storage of credentials, Vault makes an attractive target for attackers, and therefore a vulnerability in it is also very bad news. Looking for the silver linings, this attack was definitely quite advanced, and thus not easily exploitable.

Source de l’article sur DZONE

Notre différence : Redonner du sens à la performance

– En centrant les compétences des managers d’activité internes Ankaa PMO®, chargés de votre suivi dès les premiers contacts commerciaux, sur l’organisation, le pilotage et le suivi Qualité de vos projets.
– En restant objectifs dans le conseil car détachés de tout partenariat constructeur et/ou éditeur.
– En sollicitant de façon flexible et dynamique notre équipe d’experts métiers, fonctionnels ou techniques constituée exclusivement de consultants externes accrédités, gage de vous fournir le meilleur niveau d’expertise sur les projets.
– En apportant une organisation éprouvée sur des projets stratégiques de PME-PMI ou les attentes des grands comptes

Notre organisation est ainsi totalement établie sur l’écoute de vos besoins et l’élaboration de réponse les plus adaptées à vos challenges pour vous permettre d’apporter une réelle valeur ajoutée à vos processus et projets d’entreprise.

Vulnerability: HashiCorp Vault

L’assistance proposée par ANKAA PMO

Vous aimerez peut-être aussi