La face CACHÉE des APIs : VULNÉRABILITÉS sur Kong & Konga avec

Hello,

Premier épisode d'une nouvelle série concernant les recherches de vulnérabilités. Aujourd'hui, épisode 1/2 concernant les recherches sur Kong et Konga.

Avant de rentrer dans le vif du sujet dans la partie 2 (qui sortira la semaine prochaine), on passe en revue les bases concernant ce qu'est une API gateway, le fonctionnement de NGINX (proxy/reverse proxy), le code LUA et une petite démonstration de Konga et Kong !

00:00 - Intro, présentation du concept
00:46 - Présentation du sujet de la vidéo
01:48 - Kong, c'est quoi ?
02:14 - Vulgarisation d'une API
03:22 - Vulgarisation d'un gateway
04:58 - Qu'est-ce que Kong techniquement ?
05:20 - Explication de NGINX, proxy et reverse proxy
07:06 - Et Konga, c'est quoi ?
07:41 - Démonstration de Konga et Kong
08:47 - Présentation du docker compose
09:54 - Création admin au boot
10:25 - Démonstration de l'UX Konga
11:31 - Ajout d'un service
11:50 - Création d'une route et démo
13:17 - Présentation des plugins
15:56 - Outro

Miniature : @gurvanseveno3498


=[ Social ]=

→ Mon X (lul):   / fransosiche  
→ X de Laluka:   / thelaluka  

=[ Sources ]=

→   / improve-your-kong-plugin-experience  
→ https://thinkloveshare.com/hacking/ko...

#cybersécurité #sécurité #kong #konga #api #gateway #recherche