Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

App web La plupart des applications web manipulent des données personnelles et ou des données business autant dire des données sensibles Mots de passe adresses email numéros de cartes bancaires données santé et autres sont au centre de la bataille qui opp

La plupart des applications web manipulent des données personnelles et ou des données business autant dire des données sensibles Mots de passe adresses email numéros de cartes bancaires données santé et autres sont au centre de la bataille qui oppose deux camps D ? un côté les entreprises de petite moyenne ou grande taille qui cherchent à se défendre contre des intrusions dans leurs systèmes d ? information Et de l ? autre des assaillants de plus en plus expérimentés attirés par l ? app? t du gain et stimulés par les nombreuses brèches trop souvent ignorées par leurs futures victimes Les applications web cibles principales des cyberattaques Étant exposées au public les applications web ont naturellement une surface d ? attaque étendue et éventuellement des fonctionnalités avec un grand nombre d ? éléments variés potentiellement vulnérables Même sur un serveur Web sécurisé s ? exécutant sur un système d ? exploitation réputé sûr des failles de sécurité peuvent subsister car elles sont la plupart du temps dues à des fautes de programmation de l ? application ellemême ou des erreurs du con ?guration du serveur l ? hébergeant Dans ce premier billet d ? une série d ? articles consacrée aux failles les plus courantes rencontrées lors de nos tests d ? intrusion nous nous focaliserons sur les vulnérabilités de la couche applicative des plateformes web Nous reviendrons plus en détail sur la sécurité des serveurs et des APIs dans nos prochains articles Par ailleurs cet article n ? est pas un jugement à charge dans le sens o? nous avons conscience des contraintes auxquelles font face de nombreuses équipes de développement CTO ou RSSI budget disponibilité organisation etc Il n ? est pas non plus à décharge car les attaques réussissent très souvent en raison de négligences qui pourraient être facilement évitées L ? objectif de cet article est de montrer en quoi il est important de porter une attention sécurité ? particulière dès la phase de conception tout au long du développement et du cycle de vie de vos applications web pour se prémunir contre des attaques de plus en plus nombreuses et sophistiquées Mettre en place des mesures de sécurité adaptées à vos enjeux sensibiliser ou former vos équipes réaliser des tests d ? intrusion sont autant de leviers disponibles pour renforcer votre sécurité et parer les éventuelles attaques que nous présentons dans cet article Quelles sont les vulnérabilités courantes des applications web et comment se protéger Fonction authenti ?cation et attaques par force brute Bien évidemment une application web peut être attaquée de front Cibler la fonction d ? authenti ?cation est l ? attaque la plus directe et évidente L ? attaque la plus courante contre les systèmes d ? authenti ?cation est l ? attaque par force brute Dans ce cas de ?gure un attaquant via l ? utilisation d ? outils spéci ?ques bombarde une page Cd ? authenti ?cation avec des valeurs d ? identi ?ant et de mots de passe