Académique Documents
Professionnel Documents
Culture Documents
*********
MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA
RECHERCHE SCIENTIFIQUE
DEPARTEMENT
Génie Electrique et Informatique (GEI)
OPTION
Informatique et Télécommunication
ANNEE ACADEMIQUE
2021-2022
PLAN
1 Introduction
I- Définition de la Sécurité des application web
Conclusion
INTRODUCTION
La sécurité Web est une vraie affaire, et il vaut mieux la reconnaître plus tôt que
d'attendre que quelque chose de mal se produise. Après l'introduction des applications
Web HTML5 modernes et du Web 2.0, les demandes des clients ont changé. En
conséquence, les entreprises en ligne sont également poussées à rendre leurs
données disponibles à tout moment. Cette avancée a également invité des escrocs et
des pirates malveillants qui développent de temps en temps de nouveaux vecteurs de
menaces. Pour atténuer toutes ces attaques, la sécurité des applications Web est née
il y a longtemps.
I- Definition de la sécurité des applications web
Alors, quelle est la raison pour laquelle les attaquants ciblent largement les applications Web?
WAF aide à protéger vos applications Web contre les requêtes HTTP malveillantes. Il
place une barrière entre l'attaquant et votre serveur. Il peut protéger la couche sept
contre des menaces telles que XSS, CSRF, injection SQL, etc.
Comme son nom l'indique, il est utilisé pour atténuer les attaques DDoS et les attaques
de la couche réseau, sécurisant ainsi les sites Web, les applications et l'infrastructure
des serveurs.
Transmission de données
Transmettre des données en clair est dangereux. Le SSL est obligatoire pour toutes
les applications web. Mais le chiffrement est aussi essentiel à tous les niveaux.
Avez-vous remarqué que certains sites Web ont une icône verte dans le coin de
l'URL champ de votre navigateur ? C’est un badge qui indique que ces sites ont
activé le protocole SSL crypté, qui protège les informations de vos utilisateurs lors de
leur transfert entre votre site Web et votre base de données. Le chiffrement rend
beaucoup plus difficile l'accès à votre site et à son trafic sans autorisation.
Protection DNS
Le système de noms de domaine (DNS) est ce qui convertit les domaines lisibles par
l’homme (tels que themillergroup.com) en une adresse IP à laquelle se connecter
(comme 162.210.70.63).
Cela est fait pour protéger votre requête DNS contre le piratage par des attaques sur
chemin et l'empoisonnement du cache DNS.
Utiliser HTTPS
HTTPS crypte toutes les données échangées entre le serveur et votre client pour
protéger les identifiants de connexion, les informations d'en-tête, les cookies, les
données de demande, etc. En plus de cela, HTTPS empêche le proxy d’intégrer
du contenu sur votre site Web, comme les sociétés de publicité qui publient du
contenu sur d’autres sites Web.