Bonjour,
Suite à la découverte de la faille XSS sur Libertempo, nous avons soumis la dernière version de l'application à un audit de sécurité via CheckMarx.
Je vous envoie le rapport de cet audit.
Par analyse manuelle, nous avons confirmé la quasi totalité des failles de sévérité high. Vous verrez d'ailleurs que la faille XSS signalée n'est qu'une parmi près de 350 potentielles.
Bien entendu, selon les règles de découverte des failles de sécurité, nous ne publions pas cet audit pour vous laisser tout le temps nécessaire pour corriger les problèmes de sécurité.