Académique Documents
Professionnel Documents
Culture Documents
Chapitre 2-
Sécurité Informatique
Responsable du cours : Héla Hachicha
Année Universitaire : 2011 - 2012
Sommaire
Types de menaces et solutions
Sept besoins pour la sécurité
Services Web : besoins pour la sécurité
Sécurité des services web: Vulnérabilités
Vulnérabilités : Cross Site Scripting (XSS)
Vulnérabilités : Injection XML
Vulnérabilités : Attaques SOAP
Sécurité des services web
1
29/11/2011
2
29/11/2011
authentification: comment fait-je pour savoir que votre identité est vraie?
intégrité: est-ce que la donnée envoyée est la même que celle reçue?
3
29/11/2011
4
29/11/2011
10
5
29/11/2011
11
12
6
29/11/2011
13
7
29/11/2011
15
16
8
29/11/2011
Contrôler l'information
Vérifier l’intégrité des requêtes et des réponses en validant la structure et
la légitimité de tous les messages échangés.
Le pare-feu XML examine la syntaxe des messages SOAP pour détecter la
présence de logiciels malveillants, qui s’immiscent dans les documents
SOAP sous forme d’un fichier joint binaire.
Le pare-feu XML est adopté pour mieux maîtriser le degré de vulnérabilité
aux spywares, vers, virus et autres programmes malveillants.
Les contrats de services web exposent de plus en plus des données
essentielles d’entreprise.
Dans les pare-feu XML , de nouvelles fonctionnalités sont proposées :
détection de l’utilisation inappropriée des ressources et des privilèges
surveillance des flux d’informations confidentielles
détermination précise des conséquences d’évènements en utilisant les
techniques d’analyse comportementale ou d’analyse statistique (taux, intensités,
seuils et écarts).
17
18
9
29/11/2011
19
20
10
29/11/2011
21
22
11
29/11/2011
23
12