Glossaire

CSP (Content Security Policy)

En-tête HTTP de sécurité qui définit les sources autorisées pour le chargement de scripts, styles, images et autres ressources dans une page web. La CSP est la défense principale contre les attaques XSS car elle empêche l'exécution de scripts non approuvés. Une CSP mal configurée (unsafe-inline, wildcards) offre peu de protection réelle.

Pages associées

xssclickjacking

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit