| Home | Analyses | C++ | Java | Internet | Pattern | Securité | |
Voici quelques risques de sécurité des applications Internet.
Il est possible de voler un cookie de session s'il existe une possibilité d'écho dans l'application Web. Cet article explique les vulnérabilités classiques et les techniques pour les corriger.
Il est également possible d'exploiter cette vulnérabilité s'il existe un protocole acceptant du texte dans le même domaine que le serveur web. Par exemple, les protocoles smtp, ftp, pop3 ou imap4 permettent généralement d'obtenir un echo permettant d'injecter un script. Cet article explique les techniques utilisées. Consultez également l'article de eye on security.
Un exemple est disponible ici.
Pourquoi intégrer la sécurité dés le début des développements ?
Quel est le rôle de l'architecte, des développeurs, du chef de projet et de l'administrateur dans la sécurité d'un développement ?
Quels sont les différentes techniques pour se placer au milieu d'une communication ?
Quels sont les risques d'une authentification par mot de passe ?
Le clavier peut être utilisé pour identifier un utilisateur. Le rythme de saisi d'un mot de passe est propre à chacun. L'article est ici et cette page permet de tester cette idée.
Pourquoi les développeurs doivent prendre en compte la sécurité ?
Quels sont les attaques les plus courantes et comment s'en prémunir ?
Ce document explique comment protéger une application java et comment placer le code sensible dans un bac-à-sable. Les sources sont présents ici.
Voir aussi : Programmations et conceptions objets
