Académique Documents
Professionnel Documents
Culture Documents
TD N° 1
Exercice 1
1. Qu'est-ce que la "vulnérabilité"?
a. La quantification de la possibilité de subir des dommages
b. L'existence d'une possibilité d'exploitation délibérée ou involontaire d'une faiblesse de l'application
c. L'ensemble des ressources nécessaires au fonctionnement de l'application web
d. L'exploitation d'une vulnérabilité pour causer un dommage à l'application web
3. Quel terme illustre le mieux l'exploitation délibérée d'une faiblesse dans une application web?
a. Risque
b. Exploit
c. Vulnérabilité
d. Menace
4. Qu'est-ce que la confidentialité des données vise à protéger dans une application web?
a. Les informations publiques
b. Les utilisateurs autorisés
c. Les informations stockées dans la base de données
d. Les données en transit sur le réseau
5. Quelles techniques peuvent être utilisées pour assurer la confidentialité des données?
a. Contrôle de qualité, cryptographie
b. Partage sur les réseaux sociaux, analyse de données
c. Sauvegarde des fichiers, réinitialisation des paramètres
d. Contrôle d’accès, cryptographie
6. Quel élément l'intégrité des données d'une application web cherche-t-elle à protéger?
a. La vitesse du réseau
b. La taille des données
c. La modifiabilité des données
d. La couleur des données
8. Quelle est la principale différence entre les attaques XSS stockées et les attaques XSS réfléchies ?
9. Que utilise un serveur pour récupérer les données de session stockées côté client ?
Exercice 2
Vous êtes en charge de la correction d'un problème de sécurité. Nous sommes dans la phase d'analyse, vous devez identifier
un problème. Dans un premier temps, vous devez analyser les logs d'accès à votre application :
Exercice 3
Observer les logs d'accès à votre application :
Exercice 4
L'auditeur a trouvé une faille de type XSS (Cross Site Scripting). Il a réussi à afficher une boîte de dialogue sur le navigateur
de l'utilisateur.
<?php
if (isset($_POST['name']) && isset($_POST['email'])) {
$name = $_POST['name'];
$email = $_POST['email'];
echo "<h2>Bonjour $name</h2>";
echo "<p>Votre email est $email</p>";
}
?>
<div class="container">
<h1>Exercice 1</h1>
<p>Vous devez corriger la faille XSS</p>
<form action="index.php" method="post">
<div class="form-group">
<label for="name">Nom</label>
<input type="text" class="form-control" id="name" name="name" placeholder="Nom">
</div>
<div class="form-group">
<label for="email">Email</label>
<input type="email" class="form-control" id="email" name="email" placeholder="Email">
</div>
<button type="submit" class="btn btn-primary">Envoyer</button>
</form>
</div>