Glossaire

Attaque par désérialisation

Attaque exploitant le processus de conversion de données sérialisées en objets pour exécuter du code malveillant. La désérialisation non sécurisée peut mener à une exécution de code à distance, une élévation de privilèges ou un déni de service. Elle figure dans le Top 10 OWASP et touche particulièrement Java, PHP et Python.

Pages associées

rceowasp

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit