sécurisation
Cryptage de données confidencielle
Mécanisme d'authentification sécurisé
failles de sécurité
10) Redirection et renvois non validés
9),Protection insuffisante de la couche
transport
8) Défaillance dans la restriction des
accès à une url
7) Stockage de données
cryptographiques non sécurisé
6) Mauvaise configuration de sécurité
5) Falsification de requêtes
intersite (CSRF)
4) Référence directe non sécurisée à un
objet
3) Violation de gestion
d’authentification et de session
2) Cross-Site Scripting (XSS)
Sujet secondaire
Rendre les cookies utilisables uniquement par
l’application
1) injection de code
Une personne extérieure au système attaque un composant de l'architecture de l'application web en utilisant une injection de code erroné dans le but d'agir sur le système (vol d'information, prise de contrôle etc.).
techniques de sécurisation
Ne pas autoriser les caractères spéciaux
Utiliser des requêtes paramétrées
