Accueil Finances personnelles Sécurité Vulnérabilités dans les systèmes basés sur le Web - les systèmes Web

Sécurité Vulnérabilités dans les systèmes basés sur le Web - les systèmes Web

Vidéo: TOP 10 DES VULNÉRABILITÉS WEB EN 2017 [OWASP] 2024

Vidéo: TOP 10 DES VULNÉRABILITÉS WEB EN 2017 [OWASP] 2024
Anonim

Les systèmes Web contiennent de nombreux composants, notamment le code d'application, les systèmes de gestion de base de données, les systèmes d'exploitation et le logiciel serveur Web lui-même. Ces composants peuvent, individuellement et collectivement, présenter des défauts de conception ou de mise en œuvre de sécurité. Certains des défauts présents incluent ceux-ci:

  • Ne pas bloquer les attaques par injection. Des attaques telles que l'injection JavaScript et l'injection SQL peuvent permettre à un attaquant de provoquer un dysfonctionnement d'une application Web et d'exposer des données sensibles stockées en interne.
  • Authentification défectueuse. Il existe de nombreuses façons pour un site Web de mettre en œuvre l'authentification - elles sont trop nombreuses pour être répertoriées ici. L'authentification est essentielle pour bien faire les choses. de nombreux sites ne parviennent pas à le faire.
  • Gestion de session défectueuse. Les serveurs Web créent des «sessions» logiques pour suivre les utilisateurs individuels. Les mécanismes de gestion de session de nombreux sites Web sont vulnérables aux abus, notamment ceux qui permettent à un attaquant de prendre le contrôle de la session d'un autre utilisateur.
  • Échec de blocage des attaques de script entre sites. Sites Web qui ne parviennent pas à examiner et à nettoyer les données d'entrée. En conséquence, les attaquants peuvent parfois créer des attaques qui envoient du contenu malveillant à l'utilisateur.
  • Impossibilité de bloquer les attaques de falsification de requêtes intersites. Les sites Web qui n'utilisent pas correctement la gestion de contexte de session et de session peuvent être vulnérables aux attaques dans lesquelles les utilisateurs sont amenés à envoyer des commandes à des sites Web susceptibles de leur porter préjudice.

    Par exemple, un attaquant pousse un utilisateur à cliquer sur un lien qui amène l'utilisateur à une URL comme celle-ci: // bank. com / transfert? tohackeraccount: montant = 99999. 99 .

  • Défaut de protéger les références d'objets directs. Les sites Web peuvent parfois être trompés pour accéder et envoyer des données à un utilisateur qui n'est pas autorisé à les voir ou à les modifier.

Ces vulnérabilités peuvent être atténuées de trois façons:

  • Formation des développeurs sur les techniques de développement de logiciels plus sûrs
  • Inclusion de la sécurité dans le cycle de développement
  • Utilisation de l'application dynamique et statique outils d'analyse
Sécurité Vulnérabilités dans les systèmes basés sur le Web - les systèmes Web

Le choix des éditeurs

Le choix des éditeurs

Comment creuser dans les messages Syslog Junos - les mannequins

Comment creuser dans les messages Syslog Junos - les mannequins

Finances personnelles

Installation des périphériques réseau Juniper dans un rack - mannequins

Installation des périphériques réseau Juniper dans un rack - mannequins

Finances personnelles

Première étape de l'utilisation de tout périphérique réseau implique l'installation du matériel et des logiciels nécessaires à son fonctionnement. Les périphériques qui exécutent le système d'exploitation Junos varient en taille et en forme: très petits (commutateurs avec seulement quelques ports fonctionnant sur un courant de bureau normal) ou massifs (routeurs centraux multi-rack nécessitant plusieurs installateurs expérimentés ...

Comment gérer les fichiers journaux des périphériques Junos - dummies

Comment gérer les fichiers journaux des périphériques Junos - dummies

Finances personnelles

Si vous avez créé des fichiers journaux volumineux types d'événements à différents types de fichiers pour la facilité d'utilisation, vous devez gérer ces fichiers. Par défaut, le logiciel Junos OS limite la taille des fichiers journaux à 128 Ko. Lorsque les événements sont consignés, lorsque la taille totale des messages dépasse 128 Ko, quelque chose ...

Le choix des éditeurs

Adolescents gais: sortir avec la famille et les amis - les mannequins

Adolescents gais: sortir avec la famille et les amis - les mannequins

Finances personnelles

Qui révèlent l'homosexualité n'est jamais facile - pour jeunes ou vieux - mais le processus peut être particulièrement difficile pour les adolescents, qui sont dépendants de leur famille et n'ont pas encore établi leur propre vie privée avec leur propre lieu de vie et un emploi pour fournir un soutien financier. En fait, les taux de suicide ...

Comment Implanon fonctionne comme contrôle des naissances - les nuls

Comment Implanon fonctionne comme contrôle des naissances - les nuls

Finances personnelles

Certaines femmes choisissent Implanon comme contraceptif parce qu'elles veulent un contraceptif Cela ne nécessite pas de maintenance quotidienne, ni même saisonnière, ni de stérilisation. Implanon est une bonne option pour ces femmes parce que le dispositif est implanté sous la peau du bras d'une femme et est efficace pendant jusqu'à trois ans. Avec ...

Comment la grossesse change votre corps et votre vie sexuelle - les nuls

Comment la grossesse change votre corps et votre vie sexuelle - les nuls

Finances personnelles

Peuvent certainement faire partie d'une vie sexuelle saine les neuf mois de grossesse. Cela dit, ce ne sera probablement plus pareil qu'auparavant. Le corps d'une femme change au cours de cette période, tout comme ses besoins. La meilleure façon d'avoir des rapports sexuels durant la grossesse est de comprendre comment le corps d'une femme change pendant ...

Le choix des éditeurs

Utiliser une structure de répertoires peu profonds pour de meilleurs résultats de moteur de recherche - mannequins

Utiliser une structure de répertoires peu profonds pour de meilleurs résultats de moteur de recherche - mannequins

Médias sociaux

Structure de répertoire pour votre site Web, il est important de ne pas aller trop loin - cela garantit que les moteurs de recherche peuvent plus facilement votre site et que les utilisateurs trouveront votre site plus accessible. La structure du répertoire fait référence à l'emplacement physique de vos fichiers dans les dossiers du site. Par exemple, ...

Comprendre les avantages des requêtes à longue queue pour le SEO - Les nuls

Comprendre les avantages des requêtes à longue queue pour le SEO - Les nuls

Médias sociaux

Stratégie de référencement pour attirer beaucoup de monde sur votre site. Mais vous ne voulez pas seulement de la quantité - vous voulez du trafic de qualité. Vous voulez attirer des visiteurs qui viennent et restent un moment et trouvent ce qu'ils recherchent sur votre site. Ce dont vous avez vraiment besoin, ce sont les clients. Dans le monde de ...

Services de syndication traditionnels et flux RSS pour le contenu SEO - dummies

Services de syndication traditionnels et flux RSS pour le contenu SEO - dummies

Médias sociaux

Certains services de syndication vendent du contenu pour votre site web. Ce contenu est souvent envoyé à des sites Web utilisant des flux RSS. La syndication de contenu n'a rien de nouveau. Une grande partie de ce que vous lisez dans votre journal local n'est pas écrite par le personnel du journal; Cela vient d'un service de syndication. En général, ce matériel devrait être meilleur que le contenu syndiqué gratuit. Cependant, ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2024 Novembre | À propos du site | Contacts | Politique de confidentialité.