Académique Documents
Professionnel Documents
Culture Documents
par :
Assiya El Farri
jawhara Zriouil
encadré par :
Pr. M. Chigare
Vulnerabilites des
applications Web
index
Scripting" ou XSS
❑ Injection SQL
❑ Falsification des requêtes côté
serveur
❑ Exposition de données
sensibles
❑ Défauts d´intégré des logiciels
des données
❑ Contrôle d´accés défectueux
❑ Mauvaise configuration de
sécurité
❑ Cross-site scripting
Injection SQL
• L´injection SQL est une
vulnérabilité de sécurité web
qui permet à un
attaquant d´interférer avec
les requêtes qu´un application
effectue dans sa base de
données.
Falsification des
requêtes côté serveur
La falsification des requêtes côté serveur
(SSRF) permet aux attaquants de manipuler
une application côté serveur pour effectuer
des requêtes
frauduleuses. Dans
une attaque SSRF, les attaquants peuvent
modifier la source de l’URL avec une adresse
IP malveillante, comme l’adresse de
bouclage 127.0.0.1. Cela incite le serveur à se
connecter à son système de fichiers local ou à
d’autres ressources internes, ce qui entraîne
un trafic malveillant.
Exposition de
données sensibles
• Données sensibles non
protégées le vol ou
la modification de ces
infos les données
doivent être protégées ,
au repos comme en
transit
Défauts d’intégrité des logiciels et des
données
• Les défaillances de l’intégrité des logiciels et des données se
produisent lorsque des données critiques sont ajoutées au pipeline
de livraison sans avoir été correctement vérifiées.
Recours à des sources non fiables. Dans le cadre du
développement de logiciels modernes, les applications
Voici quelques-unes utilisent souvent des plugins, des modules et des
des causes les plus bibliothèques provenant de dépôts publics
courantes des
défaillances de Fonctionnalité de mise à jour automatique non sécurisée.
l’intégrité des logiciels Bien que les fonctionnalités de mise à jour automatique
et des données : soient pratiques, vous devez vérifier leur intégrité.
Contrôles d’accès en
fonction du contexte.
Mauvaise • Les erreurs de configuration de la
sécurité des applications web se
configuration produisent lorsqu’une application
web contient des paramètres de
de sécurité configuration mal définis.
Cross-site scripting