Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Risque d x27 application web

Université De Sousse Institut Supérieur Des Sciences Appliquées Et De Technologie De Sousse Les Risques Les Attaque la sécurité Module Systèmes Repartis Date Proposé par Dr Takoua Abdellatif Réalisé par Mr Shili Mohamed CMaster Recherche en informatique SPI I Les risques liés à la sécurité des applications Web Quelles bonnes pratiques pour mettre en ?uvre une application Web sécurisée Face aux risques liés à la sécurité des applications Web il est primordial pour les Organisations de mettre en ?uvre les bonnes pratiques permettant d ? obtenir des applications Disposant d ? un niveau de sécurité su ?sant par rapport aux risques métier Ces bonnes pratiques doivent être mises en ?uvre pa r les di ?érents acteurs du projet de manière complémentaire et cohérente La sécurité doit être prise en compte de manière proactive et non réactive tout au long du cycle de vie du projet et non ajoutée et testée à la ?n du cycle de développement La prise en compte des aspects sécurité le plus en amont possible permet en outre d ? optimiser les coûts et les délais de réalisation En e ?et plus la sécurité est prise en compte tardivement dans les étapes de développement plus le coût de correction des failles est élevé Les bonnes pratiques de sécurité suivantes doivent être mises en ?uvre lors des di ?érentes étapes du cycle de développement Formation et sensibilisation Les failles dans les applications web sont dues à un manque de respect des bonnes pratiques par les acteurs lors d ? une étape du cycle de développement qu ? il s ? agisse de la conception de l ? implémentation ou de l ? intégration Tous les membres d ? une équipe projet doivent donc être sensibilisés aux enjeux et risques de sécurité et formés aux mécanismes d e sécurité de base Identi ?cation des besoins et appréciation des risques L ? identi ?cation des besoins de sécurité est fondamentale C ? est durant cette étape que sont prises en compte les caractéristiques fonctionnelles pouvant avoir un impact sur la sécurité ainsi que les besoins de sécurité identi ?és par le métier ouverture sur Internet sensibilité des données manipulées accessibilité h Conception et implémentation Des API ou un Framework sécurité ? qui évitent d ? avoir à recréer des mécanismes de sécurité de base authenti ?cation ?ltrage des données etc CMaster Recherche en informatique SPI II Failles de sécurité Types d ? attaques Le WASC établit dans son rapport WASC Threat Classi ?cation ? une liste exhaustive des menaces qui pèsent sur la sécurité des applications Web Elles sont regroupées en six catégories dé ?nies dans la version de ce rapport La catégorie authenti ?cation ? regroupe les attaques de sites Web dont la cible est le système de validation de l'identité d'un utilisateur d'un service ou d'une application La catégorie autorisation ? couvre l'ensemble des attaques de sites Web dont la cible est le système de véri ?cation des droits d'un utilisateur d'un service ou d'une application pour