Académique Documents
Professionnel Documents
Culture Documents
:
Assiya El Farri
jawhara Zriouil
encadré par :
Pr. M. Chigare
Vulnerabilites des
applications Web
index
Scripting" ou XSS
Injection SQL
Falsification des requêtes côté
serveur
Exposition de données sensibles
Défauts d´intégré des logiciels
des données
Contrôle d´accés défectueux
Mauvaise configuration de
sécurité
Cross-site scripting
Injection SQL
•L´injection SQL est une
vulnérabilité de sécurité web
qui permet à un attaquant
d´interférer avec les requêtes
qu´un application effectue dans
sa base de données.
Falsification des
requêtes côté serveur
La falsification des requêtes côté serveur
(SSRF) permet aux attaquants de manipuler
une application côté serveur pour effectuer
des requêtes frauduleuses.
Dans une attaque SSRF, les attaquants
peuvent modifier la source de l’URL avec une
adresse IP malveillante, comme l’adresse de
bouclage 127.0.0.1. Cela incite le serveur à se
connecter à son système de fichiers local ou à
d’autres ressources internes, ce qui entraîne
un trafic malveillant.
Exposition de
données sensible
s
•Données sensibles non
protégées le vol ou
la modification de ces
infos les données
doivent être protégées ,
au repos comme en
transit
Défauts d’intégrité des logiciels et des
données
• Les défaillances de l’intégrité des logiciels et des données se
produisent lorsque des données critiques sont ajoutées au pipeline de
livraison sans avoir été correctement vérifiées.
Recours à des sources non fiables. Dans le cadre du
développement de logiciels modernes, les applications
Voici quelques-unes utilisent souvent des plugins, des modules et des
des causes les plus bibliothèques provenant de dépôts publics
courantes des
défaillances de Fonctionnalité de mise à jour automatique non sécurisée.
l’intégrité des logiciels Bien que les fonctionnalités de mise à jour automatique
soient pratiques, vous devez vérifier leur intégrité.
et des données :
Contrôles d’accès en
fonction du contexte.
Mauvaise • Les erreurs de configuration de la
sécurité des applications web se
configuratio produisent lorsqu’une application
web contient des paramètres de
n de sécurité configuration mal définis.
Cross-site scripting