Easy-Micro [ SéCURITé WEB - Fiabilité Web ] - Formations informatiques pour entreprises

Sécurité Web
Fiabilité Web
Tests d'intrusion et audits du code source

Tests d'intrusion
Réaliser soi-même ce que fera un hacker. On se place dans des conditions réelles d'attaque :

◊ Simple recherche
Identifier l'ensemble des informations accessibles sur Internet en rapport avec l'entreprise et le site Web.

◊ Injection SQL
Voir le tutorial Easy-MICRO sur le langage SQL

◊ Cross-site scripting (XSS)
La détection de la présence d'une faille XSS peut se faire par exemple en entrant un script Javascript dans un champ de formulaire ou dans une URL :

Si une boîte de dialogue apparaît, on peut en conclure que votre site Internet est sensible aux attaques de type XSS. Solution PHP : utiliser la fonction htmlspecialchars() qui filtre les '<' et '>' ou la fonction strip_tags() qui supprime les balises.

Audit de sécurité
Un "scanner de vulnérabilité" est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur une machine donnée ou sur un réseau tout entier.
Voir un outil tel que Nessus.

Audit du code source
Réaliser des tests applicatifs et l'analyse du code source du site Internet afin d'identifier les mauvaises pratiques.

Source :
- journaldunet
- Wikipedia.org (Cross-site scripting)

< >

ACCUEIL \| EASY PLUS \| ESPACE MEMBRE \| A PROPOS \| SOMMAIRE \| ASTUCES \| CONTACT © Copyright 2001/2024 - Easy-Micro / François Bisch - www.easy-micro.org - V. 10.1 - Tous droits réservés
Les logos et marques déposées sont la propriété de leurs détenteurs respectifs. All logos and tradmarks in this web site are property of their respective owner Jeudi 21 novembre 2024 - Semaine 47 - Saint Albert (Demain: Sainte Cécile) - Aujourd'hui, c'est l'anniversaire de Daniel Guichard (1948-76 ans), auteur-interprète français (Mon vieux, Le Gitan...).