Sécurité des applications, services et serveurs Web

Démarrage

• Définir les menaces contre vos atouts web
• Recueil de données sur la légalité et le droit à la vie privée

Bases de la sécuritéModélisation de la sécurité web

• Le triangle CIA (Confidentialité, Intégrité et Disponibilité)
• Authentifications et autorisations

Chiffrement et hachage

• Différentiation cryptographie à clé publique et à clé privée
• Vérification de l’intégrité des messages

Accroissement de la sécurité webConfiguration de la sécurité pour des services HTTP

• Gestion des mises à jour de logiciels
• Restriction des méthodes HTTP

Sécurisation des communications avec SSL/TLS

• Obtention et installation de certificats de serveurs
• Mise en place de HTTPS sur le serveur web

Détection de modifications non autorisées du contenu

• Configuration correcte des permissions
• Scanner pour détecter les changements du système de fichiers

Sécurité des applications webUtilisation des ressources de l’OWASP

• Les dix principales vulnérabilités de l’OWASP
• Identification des risques dans la sécurité

Sécurisation des interactions entre les bases de données et les applications

• Déceler et empêcher les injections SQL
• Protection des références d’objets directs

Gestion de l’authentification de sessions

• Protection contre le détournement de sessions
• Blocage de la falsification de requêtes inter–sites

Contrôle des fuites d’informations

• Messages d’erreurs édulcorés sur l’écran de l’utilisateur
• Gestion des erreurs de requêtes et sur les pages

Validation des saisies

• Établissement de limites de confiance
• Déceler et supprimer les menaces de XSS
• Exposer les dangers de la validation côté client
• Mettre en œuvre une validation des données côté serveur robuste avec les expressions régulières

Développement de la sécurité AjaxFonctionnalités Ajax

• Identification des éléments principaux d’Ajax
• Échange d’informations de façon asynchrone

Évaluation des risques et des menaces

• Gestion des interactions imprévisibles
• Identification de vulnérabilités Ajax

Sécurisation des services web XMLDiagnostic des vulnérabilités XML

• Repérage des balises non terminées et des dépassements de champs, révéler les faiblesses de services web

Protection de l’échange de messages SOAP

• Validation des saisies avec un schéma XML
• Chiffrement des échanges avec HTTPS
• Mise en œuvre d’un cadre de sécurité des services web

Scans d’applications pour identifier les faiblessesConfiguration et utilisation de scanners

• Recherche par motifs pour identifier les erreurs
• Découverte de vulnérabilités inconnues grâce au « fuzzing »

Détection des défauts dans les applications

• Scans d’applications à distance
• Trouver les vulnérabilités dans les applications Web grâce aux outils de test d’intrusion de l’OWASP et de tiers

Bonnes pratiques pour la sécurité webAdoption des normes

• Réduction des risques en mettant en œuvre des architectures éprouvées
• Gestion des données personnelles et financières

Gestion de la sécurité réseau

• Modélisation des menaces pour diminuer les risques
• Intégration d’applications à votre architecture réseau