Contexte : Un audit révèle que l'application SAML valide la signature XML mais reste vulnérable à certaines attaques XML Signature Wrapping. Le Problème : La validation actuelle accepte toute signature valide sans vérifier que l'élément signé correspond bien à l'assertion utilisée. Implémentation actuelle : if(validateXMLSignature(assertion)) { processAssertion(assertion); } Aucune vérification de référence ID n'est effectuée. Contraintes : Respect strict des standards XML Signature et SAML 2.0. Aucune désactivation de validation. Livrable attendu : Mettre en place une validation robuste garantissant que seule l'assertion réellement signée et référencée est traitée par l'application.