Scribd Logo
Importer

Bienvenue sur Scribd !

  • DS Sécurité Des Applications

    Transféré par

    ichraka702
    18 vues4 pages

    Titre original

    DS Sécurité des applications

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    18 vues4 pages

    DS Sécurité Des Applications

    Transféré par

    ichraka702

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    DS Sécurité des applications

    Exercice1 :
    Le site officiel de CVE est https://www.cvedetails.com/. Il s’agit d’une base de données de
    vulnérabilités de sécurité. La base de données CVE contient des informations sur les vulnérabilités de
    sécurité, y compris leurs descriptions, leurs impacts potentiels, leurs dates de publication et leurs
    statuts de correction.

    Recherche par CVE : Vous pouvez rechercher une vulnérabilité spécifique en saisissant son CVE ID.
    Par exemple, pour rechercher la vulnérabilité CVE-2023-48736, vous pouvez saisir "CVE-2023-48736"
    dans la barre de recherche.

    Recherche par type de vulnérabilité : Vous pouvez rechercher des vulnérabilités en fonction de leur
    type. Par exemple, pour rechercher toutes les vulnérabilités de type "Cross-site scripting (XSS)", vous
    pouvez sélectionner "XSS" dans le menu déroulant "Type de vulnérabilité".

    Exploration des vulnérabilités : Vous pouvez explorer les vulnérabilités en fonction de différents
    critères. Par exemple, vous pouvez afficher une liste des vulnérabilités les plus récentes, les
    vulnérabilités les plus graves, ou les vulnérabilités affectant un produit spécifique.

    Analyse des vulnérabilités : Vous pouvez analyser les vulnérabilités pour en comprendre les impacts
    potentiels. Par exemple, vous pouvez afficher une liste des vulnérabilités qui peuvent entraîner une
    perte de données, une violation de l’intégrité ou une violation de la confidentialité.

    L’utilisation du site CVEdetails.com est un moyen efficace de surveiller les vulnérabilités de sécurité
    et de maintenir la sécurité de votre infrastructure.
    Exercice2 :
    Question1 :
    <?php

    class File

    public $cache_file;

    public function toString()

    return 'Welcome ';

    function destruct()

    $file = "C:/Windows/Temp/{$this->cache_file}"; if (file_exists($file))

    @unlink($file); //Ecraser le fichier

    class info

    public $age=0; public $name='';

    public function toString()

    return 'Welcome '.$this->name.' your age is '.$this->age.' years old. <BR>';

    $o = new info();

    $o->age = 22;

    $o->name = 'boujneh ikram';

    $serialized_object = serialize($o);

    echo $serialized_object;
    ?>

    Question2 :

    Exercice3 :

    Question1 :
    Une application Web permet aux utilisateurs de créer des profils. Pour ce faire, les utilisateurs
    doivent soumettre un formulaire contenant des informations personnelles, telles que leur nom, leur
    adresse e-mail et leur date de naissance.

    Le formulaire est valide si toutes les informations obligatoires sont présentes et si elles ont un format
    valide. Les informations obligatoires sont le nom, l'adresse e-mail et la date de naissance.

    Le formulaire est traité par un composant XML qui valide les données soumises. Le composant XML
    est vulnérable à une attaque XXE.

    Vous aimerez peut-être aussi