[libertempo] Audit de sécurité de Libertempo

[ Thread Index | Date Index | More lists.tuxfamily.org/libertempo Archives ]


Bonjour,

Suite à la découverte de la faille XSS sur Libertempo, nous avons soumis la dernière version de l'application à un audit de sécurité via CheckMarx.
Je vous envoie le rapport de cet audit.
Par analyse manuelle, nous avons confirmé la quasi totalité des failles de sévérité high. Vous verrez d'ailleurs que la faille XSS signalée n'est qu'une parmi près de 350 potentielles.
Bien entendu, selon les règles de découverte des failles de sécurité, nous ne publions pas cet audit pour vous laisser tout le temps nécessaire pour corriger les problèmes de sécurité.
Bien cordialement,

--
Vincent Guédé
Chargé de mission à la DSI du Rectorat de Bordeaux
Administrateur des ENT académiques
05.57.57.38.00 poste 4437

Attachment: Report - Libertempo - 08022018.pdf
Description: Adobe PDF document



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/