Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

  • Les dangers de l'authentification par mot de passe

    La formation basée sur le web et distribuée à partir d'Internet ou d'un intranet d'entreprise implique une protection accrue, en particulier lorsqu'il s'agit de :

    • permettre la mise en ligne d'informations sensibles, confidentielles et privées
      (formation sur des procédures internes, formation lors pour le lancement d'un produit concurrentiel…)
    • donner accès à ces informations à une communauté définie et autorisée
      (formation de responsables qualité, de commerciaux…)
    • offrir des services personnalisés impliquant l'identité et l'autorisation d'un individu
      (abonnement, paiement par Internet…)

    De manière générale, ces applications, pouvant donner accès, à travers un défaut de programmation, aux systèmes d'information d'une organisation, doivent donc être particulièrement bien protégées contre les risques d'intrusion.

    Or la sécurité des applications web reste encore trop souvent occultée par les entreprises. Un rapport récent de l'OWASP (Open Web Application Security Project) sur les applications Web montre que les failles de sécurité constatées le plus fréquemment sont non seulement en majorité banales et évidentes mais aussi facilement exploitables.
    L'OWASP est un projet de communauté Open Source composé de volontaires du monde entier. Ce projet a pour but de développer des outils logiciel et une base documentaire pour aider les personnes à sécuriser leurs applications basées sur le Web. C'est dans ce cadre que l'organisation a publié un rapport dénonçant les dix failles les plus fréquemment rencontrées sur les applications web.

     

    Les dix failles de sécurité les plus fréquentes selon OWASP

    1.

    Paramètres non validés (lors d'une requête)

    2.

    Violation des contrôles d'accès

    3.

    Violation de la gestion des comptes et des sessions

    4.

    Envoi de code malveillant via les défauts du site

    5.

    Corruption de composants

    6.

    Injections de commandes cachées

    7.

    Défaut de traitement des erreurs

    8.

    Utilisation imparfaite de la cryptographie

    9.

    Défauts des modules d'administration à distance

    10.

    Mauvaise configuration des serveurs web et d'application

    The OWASP Top Ten : http://www.owasp.org/