presentation
Installation et configuration d’un système de filtrage de contenu Web
Juin 2013
RÉALISÉ PAR: REBHI KAWTHER
ENCADRÉ PAR: HAJLAOUI NASREDDINE: ENIG
BOUDICHE WELID: CNI
PLAN
Introduction & contexte
Problématique & objectifs
Failles de sécurité
Solutions existantes
Solution proposée
Réalisation & test
Conclusion & perspectives
1
PLAN
Introduction & contexte
Problématique & objectifs
Solution proposée
Failles de sécurité
Réalisation & test
Solutions existantes
Conclusion & perspectives
Sécurisation des applications Web
Les sites web sont devenus les principaux supports d'information et de communication de nos systèmes d'information.
Leurs disponibilité, fiabilité et intégrité sont primordiales ....
Le Web est devenu un lieu où on peut échanger des informations.
Le développement du Web permet de répondre à un grand nombre de besoins, mais ce développement s’accompagne d’une difficulté grandissante.
2
PLAN
Introduction & contexte
Problématique & objectifs
Solution proposée
Failles de sécurité
Réalisation & test
Solutions existantes
Conclusion & perspectives
Sécurisation des applications Web
Top 10 de l’OWASP
Faille d’injection SQL
Script inter-sites XSS
Violation de gestion d’authentification et de session
Référence directe non sécurisée à un objet
Falsification de requête inter-sites CSRF
Mauvaise configuration de sécurité
Stockage de données cryptographiques non sécurisé
Manque de restriction d’accès URL
Protection insuffisante de la couche de transport
Redirection et renvois non validés
3
1
PLAN
Introduction & contexte
Problématique & objectifs
Solution proposée
Failles de sécurité
Réalisation & test
Solutions existantes
Conclusion & perspectives
Problématique
Insuffisance de sécurisation des applications Web .
Un grand nombre des applications Web sont vulnérables .
Objectifs
Comment peut-on détecter et bloquer ces failles ?
Comment peut-on garantir une bonne sécurité pour