Professional Documents
Culture Documents
Types de vulnrabilits
Les vulnrabilits des applications web peuvent tre catgorises de la manire suivante :
Vulnrabilits du serveur web. Ce type de cas est de plus en plus rare car au fur et mesure des annes les principaux dveloppeurs de serveurs web ont renforc leur scurisation ; Manipulation des URL, consistant modifier manuellement les paramtres des URL afin de modifier le comportement attendu du serveur web ; Exploitation des faiblesses des identifiants de session et des mcanismes d'authentification ; Injection de code HTML et Cross-Site Scripting ; Injection de commandes SQL.
Via l'URL de la page web Dans les en-ttes HTTP Dans le corps de la requte (requte POST) Via un cookie
Le principe de base retenir d'une manire gnrale lors de tout dveloppement informatique est qu'il ne faut pas faire confiance aux donnes envoyes par le client. Ainsi, la quasi-totalit des vulnrabilits des services web est lie aux ngligences des concepteurs, ne faisant pas de vrifications sur le format des donnes saisies par les utilisateurs.
Dfacement de site web ; Vol d'informations ; Modification de donnes, notamment modification de donnes personnelles d'utilisateurs ; Intrusion sur le serveur web.