La sécurité est aujourd'hui au cœur des développements informatiques. Les intrusions, rançongiciels et autres types de cyberattaques touchent tous les jours de nouvelles entreprises. Le développement web n'échappe évidemment pas à cela, les sites et applications étant souvent l'une des portes d'entrée privilégiées pour les hackers.

Nous allons voir les principales failles et mesures à appliquer :

La configuration du serveur HTTP
L'injection SQL
Le cross-site scripting (XSS)
Le server-side request forgery (SSRF)
Le cross-site request forgery (CSRF)

Nous verrons notamment des techniques simples pour se prémunir de chaque type d'attaque.

Comments

Comments are closed.