Retrouvez toute l'actualité des Builders

icone/30/left arrow long

Vous souhaitez en savoir plus sur nos offres ?

Toutes les catégories
Tag d'article
Trier les articles
6 résultat(s)
9 fev 2021
Top 10 des vulnérabilités du Web de L’OWASP

Alors qu’ils permettent à des millions d’utilisateurs de traiter/échanger/préserver/consulter des données, les sites web sont devenus des outils complexes où des individus mal intentionnés sont attirés pour accéder à des données pouvant être sensibles. Il s’avère que les vulnérabilités rencontrées sur des sites existent depuis fort longtemps et ce malgré les avancées en termes de sécurisation. Des structures telles que OWASP ont d’ailleurs été créées pour assurer la formation des techniciens du web et lutter contre les failles potentielles.

La communauté en ligne Open Web Application Security Project (OWASP) travaille sur la sécurité des applications Web et partage des outils et documents en lien à la sécurisation des applications digitales.  Sa philosophie est d'être à la fois libre et ouverte à tous.

Top 10 des vulnérabilités du Web de L’OWASP

OWASP a répertorié les 10 principales menaces qui pèsent sur le numérique :

  1. Les injections (en particulier dans le cas de Drupal les injections SQL)
  2. Le cross site scripting (XSS)
  3. La désérialisation non sécurisée
  4. Les entités XML externes (XXE)
  5. La défaillance de contrôle d’accès
  6. L’exposition de données sensibles
  7. La défaillance d’authentification
  8. Les mauvaises configurations de sécurité
  9. L’usage de composants à vulnérabilités connues
  10. La journalisation insuffisante

Il est important de rappeler que bien que les CMS et frameworks actuels proposent des solutions de sécurisation des données de haute performance, aucun système ne peut garantir un oubli ou une erreur d’installation et d’architecture.

C’est pourquoi tout développeur, architecte ou concepteur d’application doit rester vigilant sur un point: ne JAMAIS faire confiance à une saisie utilisateur ou une source de donnée externe.

Pour conclure, nous conseillons d’explorer plus en détail chacune des vulnérabilités citées en tenant compte des solutions pour s’en prémunir en particulier avec le CMS Drupal. Nous vous proposons de consulter la série d’articles de notre blog réalisée à cet effet.

Consultez l’article complet sur le blog d’Actency, Constructeur de L’alliance Of Digital Builders.

Expertises
C ...
11 mar 2021
Créer une usine à sites : les défis à ne surtout pas manquer
CMS
Usine à ...
6 avr 2021
Pourquoi les usines à sites sont devenues des atouts stratégiques ?
Stratégie Di ...
4 mai 2021
Qu'est-ce qu'une usine à sites ?
CMS
Usine à ...
16 mar 2021
Qu'est-ce qu'un Expert Drupal ?
Expertises
C ...

Populaire

16 mar 2021
Qu'est-ce qu'un Expert Drupal ?
Expertises
C ...
13 avr 2021
Burnout : comment renforcer la résilience?
Capital Humai ...

Articles récents

24 déc 2020
Le Layout Builder
Expertises
C ...

Vidéos

Emilie Sainty
Cheffe de projet BU Drupal/Wordpress - Advisa
Cyril Ledig
Responsable Commercial - Dropteam

Nous bâtissons le

succès de nos clients

+ 200 Experts
7 Agences & Bureaux en France
+30 000Jour/Homme par an
Contributeur Et conférencier en Europe
+3000 Projets

Nous contribuons aux évolutions et aux conférences technologiques en Europe

  • Image
    drupal camp
  • Image
    Paris Open Source Summit
  • Image
    IT Security & Meetings
  • Image
    DrupalCon