Bavardage du dimanche
Ce midi, tante Myriam a juré que son bouillon cache un secret. Devine lequel en laissant ton mot.
Partage privé • Famille uniquement
Aux Délices devient un micro-réseau pour noter,
composer et calculer nos inspirations culinaires.
Chaque section (entrée, plat, dessert, divers) accueille des posts enrichis de photos, vidéos, liens et astuces.
- Animation par lots ou unités pour ajuster les ingrédients.
- Calculs instantanés pour 1, 2, 4, 6, 8 ou 10 convives.
- Inspiration multi-cultures : Afrique, Antilles, Guyane, Asie, Europe.
Les 4 carnets de partage
Chaque post est relié à une section et à une origine culinaire.
Entrée
Verrines fraîches, accras, baos, tartares minute et inspirations végétales.
Plat
Gastronomie familiale, grandes marmites, sautés wok, grillades et ragoûts.
Dessert
Pâtisseries fusion, douceurs aux fruits tropicaux, entremets glacés.
Divers
Notes techniques, boissons, playlists et hacks de conservation.
Flux
Fait comme chez toi, met : textes, liens, photos, vidéos, le tout classés automatiquement.
Entrée
Idées fraîches et finger food.
Plat
Grande tablée, mijoté ou grillé.
Dessert
Moments sucrés et boissons chaudes.
Divers
Astuce, logistique, playlists.
Ajouter un post
Des posts de recettes familiales qui transmettent héritage, chaleur, astuces de grand-mère et belles vibes de cuisine maison.
Aucun brouillon
Le titre et la cuisine rempliront cette zone.
Commencez à écrire votre recette pour voir le rendu dans le flux.
Calculatrice
Choisissez la cuisine, le nombre de personnes et l'unité.
Résultat
Sélectionnez une cuisine pour démarrer.
Agenda quantique
Inspiré du projet Todo-List de Kvnbbg, avec mémoire longue durée et tri par section.
Checklist OWASP
Les 20 erreurs clés sont alignées avec la taxonomie OWASP 2021/2025 pour produire des constats actionnables.
Top 10
Mapping OWASP 2021 vs 2025
Les catégories 2025 évoluent (supply chain + exception handling), la grille ci-dessous sert de repère rapide.
OWASP Top 10:2021
- A01 Broken Access Control
- A02 Cryptographic Failures
- A03 Injection
- A04 Insecure Design
- A05 Security Misconfiguration
- A06 Vulnerable and Outdated Components
- A07 Identification & Authentication Failures
- A08 Software & Data Integrity Failures
- A09 Security Logging & Monitoring Failures
- A10 Server-Side Request Forgery
OWASP Top 10:2025
- A01 Broken Access Control
- A02 Security Misconfiguration
- A03 Software Supply Chain Failures
- A04 Cryptographic Failures
- A05 Injection
- A06 Insecure Design
- A07 Authentication Failures
- A08 Software or Data Integrity Failures
- A09 Security Logging & Alerting Failures
- A10 Mishandling of Exceptional Conditions
Top 20
Erreurs développeur → constats pentest
Chaque erreur est formulée comme un signal testable et le risque OWASP associé.
- 1. Données invalides en base. Signaux : validation serveur absente, états incohérents. OWASP : Injection / Insecure Design / Misconfiguration.
- 2. Oublier les frontières de confiance. Signaux : autorisation supposée “ailleurs”, checks manquants. OWASP : Broken Access Control / Insecure Design.
- 3. Sécurité “maison”. Signaux : crypto/token non standard, hash faible. OWASP : Cryptographic / Authentication Failures.
- 4. Sécurité en fin de chaîne. Signaux : patterns vulnérables répétés. OWASP : Insecure Design.
- 5. Mots de passe en clair. Signaux : impact maximal en cas de fuite. OWASP : Cryptographic / Authentication Failures.
- 6. Politiques de mots de passe faibles. Signaux : stuffing/spraying, reset fragile. OWASP : Authentication Failures.
- 7. Données sensibles non chiffrées. Signaux : PII lisible, backups exposés. OWASP : Cryptographic Failures.
- 8. Dépendre du client. Signaux : rôles côté UI, champs masqués. OWASP : Broken Access Control / Insecure Design.
- 9. “Les users ne feront pas ça”. Signaux : pas de rate limit, IDs prédictibles. OWASP : Insecure Design / Authentication Failures.
- 10. Variables dans l’URL sans contrôle. Signaux : IDOR/BOLA via path. OWASP : Broken Access Control.
- 11. Confiance excessive au tiers. Signaux : dépendances vulnérables, plugins risqués. OWASP : Supply Chain / Vulnerable Components.
- 12. Comptes backdoor. Signaux : comptes support, creds par défaut. OWASP : Authentication Failures / Broken Access Control.
- 13. Injections non vérifiées. Signaux : erreurs SQL, réponses dépendantes. OWASP : Injection.
- 14. Inclusion de fichiers distante. Signaux : paramètres d’inclusion, template dynamiques. OWASP : Injection / Misconfiguration.
- 15. Données exposées via logs/exports. Signaux : secrets dans logs, URLs sensibles. OWASP : Misconfiguration / Logging Failures.
- 16. Chiffrement mal implémenté. Signaux : modes faibles, mauvaise gestion de clés. OWASP : Cryptographic Failures.
- 17. Crypto non standard. Signaux : primitives custom, entropy faible. OWASP : Cryptographic Failures.
- 18. Ignorer le facteur humain. Signaux : process secrets faibles, workflows admins risqués. OWASP : Misconfiguration / Authentication / Logging.
- 19. Peu de traçabilité. Signaux : pas d’audit trail, alerting absent. OWASP : Logging & Alerting Failures.
- 20. WAF mal configuré. Signaux : règles contournables, faux positifs. OWASP : Security Misconfiguration.
Workflow
Cadre black-box rapide
Standardise la collecte d’évidence pour transformer chaque test en finding.
- 1. Cartographie. Rôles, tenants, actions sensibles, frontières d’auth.
- 2. Abus par action. Même user, autre user, non-auth, rôle inférieur.
- 3. Entrées critiques. Path, query, body, headers, upload, templates, fetch.
- 4. Observabilité. Logs, alertes, attribution user/action/objet/temps.
Google Map
La découverte de restaurants se fait toute seule : tu vois les bonnes adresses autour de toi, tu choisis, tu testes, et l’app garde tout en mémoire sans que tu t’en soucies.