sécurisation

1) injection de code

Une personne extérieure au système attaque un composant de l'architecture de l'application web en utilisant une injection de code erroné dans le but d'agir sur le système (vol d'information, prise de contrôle etc.).

techniques de sécurisation

Utiliser des requêtes paramétrées

Ne pas autoriser les caractères spéciaux

2) Cross-Site Scripting (XSS)

Sujet secondaire

techniques de sécurisation

Ne pas autoriser les caractères spéciaux

Rendre les cookies utilisables uniquement par
l’application

<?php session.cookie_httponly = True?>

3) Violation de gestion
d’authentification et de session

Sujet secondaire

techniques de sécurisation

Sujet secondaire

4) Référence directe non sécurisée à un
objet

Sujet secondaire

techniques de sécurisation

Sujet secondaire

5) Falsification de requêtes
intersite (CSRF)

Sujet secondaire

techniques de sécurisation

Sujet secondaire

6) Mauvaise configuration de sécurité

Sujet secondaire

techniques de sécurisation

Sujet secondaire

7) Stockage de données
cryptographiques non sécurisé

Sujet secondaire

techniques de sécurisation

Sujet secondaire

8) Défaillance dans la restriction des
accès à une url

Sujet secondaire

techniques de sécurisation

Sujet secondaire

9),Protection insuffisante de la couche
transport

Sujet secondaire

techniques de sécurisation

Sujet secondaire

10) Redirection et renvois non validés

Sujet secondaire

techniques de sécurisation

Sujet secondaire