Glossaire

XXE (XML External Entity)

Vulnérabilité qui exploite le traitement de documents XML pour lire des fichiers locaux, effectuer des requêtes réseau ou provoquer un déni de service. L'injection XXE survient lorsqu'un parseur XML accepte les entités externes sans restriction. Elle est particulièrement dangereuse dans les API SOAP et les fonctions d'import de fichiers.

Pages associées

injection sqlaudit api webhooks

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit