Developpement web : Généralités sur la sécurité
Date de publication : 28/05/2007 , Date de mise à jour : 15/10/2009
Par
Julien Pauli (Tutoriels, article et conférences PHP et developpement web) (Blog)
1 commentaire · 
Phishing, vol d'identité, de coordonnées bancaires, sont autant de problème de sécurité qui émergent de nos jours. Nous utilisons tous Internet tous les jours, et celui-ci est devenu vecteur d'attaques très modernes, visant le plus souvent à soutirer de l'argent, des informations (très) personnelles , ou se faire passer pour quelqu'un d'autre; et ceci sans jamais qu'on puisse s'en apercevoir, à notre insu complètement.
La sécurité web affecte aussi la renommée d'une entreprise et peut faire tomber son économie; si bien que la sécurité d'un site Internet est devenue un métier à part entière.
Nous allons voir les grands points, concernant la sécurité, à garder en tête dans le cadre du développement d'une application web, car on ne peut développer sans en tenir compte, et ceci implique des connaissances profondes du fonctionnement d'Internet en général, et d'une application web.
Phishing, vol d'identité, de coordonnées bancaires, sont autant de problème de sécurité qui émergent de nos jours. Nous utilisons tous Internet tous les jours, et celui-ci est devenu vecteur d'attaques très modernes, visant le plus souvent à soutirer de l'argent, des informations (très) personnelles , ou se faire passer pour quelqu'un d'autre; et ceci sans jamais qu'on puisse s'en apercevoir, à notre insu complètement.
La sécurité web affecte aussi la renommée d'une entreprise et peut faire tomber son économie; si bien que la sécurité d'un site Internet est devenue un métier à part entière.
Nous allons voir les grands points, concernant la sécurité, à garder en tête dans le cadre du développement d'une application web, car on ne peut développer sans en tenir compte, et ceci implique des connaissances profondes du fonctionnement d'Internet en général, et d'une application web.
Page 1
I. Introduction
Page 2
II. Quelques points fondamentaux
Page 3
III. Développer et déployer une application web sécurisée
III-A. Premier niveau : la portion de code et la transaction
III-B. Deuxième niveau : la session utilisateur
III-C. Troisième niveau : sécurité du design applicatif
Page 4
IV. Cross site scripting : XSS
IV-A. La technique XSS
IV-B. Sécurité et protection contre XSS
Page 5
V. Cross Site Request Forgeries : CSRF
V-A. Le principe
V-B. Les protections
V-C. Le mot de la faim
Page 6
VI. Sessions et cookies : liés et très convoités
VI-A. Le principe des sessions
VI-B. Interception et prédiction
VI-C. Fixation
Utilisation d'un script coté client
Injection de meta-tags
VI-C-3. Protections
Page 7
VII. Injections SQL : une porte ouverte à la base de données
VII-A. Principe général
VII-B. Attaque de syntaxe
VII-C. Attaque sémantique
VII-D. Attaque sur la logique
Page 8
VIII. Les hébergements partagés
VIII-A. Pourquoi ? Comment ?
VIII-B. Accès aux fichiers et bases de données
Page 9
IX. Tester sa sécurité
I. Introduction
Page 2
II. Quelques points fondamentaux
Page 3
III. Développer et déployer une application web sécurisée
III-A. Premier niveau : la portion de code et la transaction
III-B. Deuxième niveau : la session utilisateur
III-C. Troisième niveau : sécurité du design applicatif
Page 4
IV. Cross site scripting : XSS
IV-A. La technique XSS
IV-B. Sécurité et protection contre XSS
Page 5
V. Cross Site Request Forgeries : CSRF
V-A. Le principe
V-B. Les protections
V-C. Le mot de la faim
Page 6
VI. Sessions et cookies : liés et très convoités
VI-A. Le principe des sessions
VI-B. Interception et prédiction
VI-C. Fixation
Utilisation d'un script coté client
Injection de meta-tags
VI-C-3. Protections
Page 7
VII. Injections SQL : une porte ouverte à la base de données
VII-A. Principe général
VII-B. Attaque de syntaxe
VII-C. Attaque sémantique
VII-D. Attaque sur la logique
Page 8
VIII. Les hébergements partagés
VIII-A. Pourquoi ? Comment ?
VIII-B. Accès aux fichiers et bases de données
Page 9
IX. Tester sa sécurité
Copyright © 2007 Julien Pauli. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à 3 ans de prison et jusqu'à 300 000 E de dommages et intérêts. Cette page est déposée à la SACD.
Vos questions techniques : forum d'entraide PHP - Publiez vos articles, tutoriels et cours
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.