Sommaire

Le top 10 des menaces du Web

Maintenant que nous avons étudié les différents éléments de la sécurité web tels que les normes, les guides, les bonnes pratiques, les logiciels d’analyse de code, la sécurité des navigateurs et le serveur, il est temps d’étudier les risques actuellement rencontrés par les applications web sur Internet ou dans les systèmes d’informations des entreprises.

Chaque point abordé dans ce chapitre a pour ambition de former et sensibiliser un développeur aux risques, à la sécurisation du code et aux bonnes pratiques à appliquer en entreprise, mais pas seulement. Toute personne confronté de près ou de loin à la question de la sécurité des systèmes d’information (risk manager, RSSI, auditeur, etc.) doit être sensibilisée aux risques de la sécurité applicative afin de pouvoir par la suite établir un programme dans une organisation liée à la sécurité des applications.

Ce chapitre commencera par l’étude technique et l’exploitation des différentes menaces les plus présentes dans le monde du Web. Il est en effet courant de former les développeurs aux méthodes de piratage (hacking) utilisées par les cybercriminels afin de mieux comprendre les protections et les bonnes pratiques à mettre en place lors du développement d’une application.

La suite présentera ...