Security on DevFlow · Développeur Python Django Freelance

Security on DevFlow · Développeur Python Django Freelance https://dev-flow.io/tags/security/ Recent content in Security on DevFlow · Développeur Python Django Freelance Hugo fr Tue, 26 May 2026 00:00:00 +0200 Permissions déclaratives en DRF avec rest_access_policy https://dev-flow.io/posts/django-rest-access-policy/ Tue, 26 May 2026 00:00:00 +0200 https://dev-flow.io/posts/django-rest-access-policy/ rest_access_policy remplace les classes has_permission de DRF par des statements déclaratifs. Règles d'accès lisibles, testables et extensibles sans risque d'oubli. Hash, HMAC et chiffrement : sécuriser un token Django https://dev-flow.io/posts/hash-hmac-token-securite/ Mon, 25 May 2026 00:00:00 +0200 https://dev-flow.io/posts/hash-hmac-token-securite/ sha256, salt, HMAC ou chiffrement ? Chaque mécanisme offre des garanties différentes. Voici comment choisir selon votre besoin réel, illustré avec Django. Timing attacks en Django avec constant_time_compare https://dev-flow.io/posts/django-timing-attacks/ Thu, 14 May 2026 00:00:00 +0200 https://dev-flow.io/posts/django-timing-attacks/ La comparaison == sur un token fuit des informations via le temps d'exécution. Django fournit constant_time_compare() pour éliminer ce risque en production.