Glossaire

SSTI (Server-Side Template Injection)

Vulnérabilité qui permet d'injecter du code dans les moteurs de templates côté serveur (Jinja2, Twig, Blade). Le SSTI survient lorsque des données utilisateur sont insérées directement dans un template sans assainissement. Elle peut mener à la lecture de fichiers, l'exécution de commandes système et la compromission complète du serveur.

Pages associées

rceaudit laravel

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit