5 menaces qui rendre votre site Vulnérable

Webmaster dilemme: devoir choisir entre l'évolution et la sécurité faciles et rapides? 75% des attaques malveillantes sur le web ont lieu sur la couche d'application (Gartner) ... L'évolution des applications Web a été caractérisée par un niveau relativement immature de sensibilisation à la sécurité ... (Deloitte et Touche) Sites créer de la valeur.

Que vous soyez un e-commerçant, une administration ou d'un constructeur automobile, vos valeurs fondamentales (comptables, la chaîne d'approvisionnement, les données des clients, informations d'affaires,) sont traitées, stockées et communiquées par l'intermédiaire de vos applications Internet et plus généralement grâce à votre système informatique.

Les applications Web sont des sites de cours Web ainsi que des applications internes affaires et logiques, intranets, extranets, portails Il est un fait: de plus en plus les entreprises et les administrations ont tendance à webize leur informatique infrastructure.But il ya homologues: être ouvert apporte dangers et menaces qui sont souvent sous-estimé les protocoles du Web ne sont pas secureMore de 80% de tous les logiciels malveillants qui a émergé dans la mise au point de l'année écoulée sur les vulnérabilités au niveau de l'application (de diverses sources, 2006).

En Juin 2006, 92 injection SQL et 34 cross-site scripting (XSS) nouvelles vulnérabilités ont été enregistrées sur notre base de données (Secunia) Ces menaces réelles entraînent: le vol de données privées, l'utilisation illégale de votre site (par exemple pour accueillir des contenus ou de spam interdits relais), Défacement, site e-commerce abus, indisponibilité, principales menaces incluent: Cross-site scripting (XSS) - injection arbitraire de code dans l'injection de scripts SQL - lire ou de modifier les bases de données injection de commande - non autorisé exécution de la commande Paramètres /forme falsification - envoi faux arguments à l'application Cookie /header falsification - HTTP champs utilisent pour envoyer des fausses valeurs au serveur web débordement de tampon - débordement de tampon Répertoire de mémoire traversée /navigation forcée - l'accès dehors de l'application 'Attaque obscurcissement' - attaque déguisée, par exemple via l'URL encodingVery principes de sécurité bien connues sont la confidentialité, la disponibilité, l'intégrité et la vérifiabilité.

Protocoles HTTP et HTTPS donnent mauvais résultat sur ces aspects. Protocoles Web peine authentifier, seule garantie partie confidential