Failles de securité web
DES APPLICATIONS WEB PRINCIPES, PARADES ET BONNES
PRATIQUES DE DEVELOPPEMENT
Référence : Failles de sécurité des applications Web Date de dernière mise à jour : 03/04/2012 Version du document : 1.3 Etat : terminé Auteurs : Guillaume HARRY Licence : contenu sous licence Creative Commons CC-BY-NC-ND Objet du document : Ce document explique les 10 principales failles de sécurité des applications Web recensées par l’OWASP et montre comment s’en prémunir.
TABLE DES MISES A JOUR DU DOCUMENT
Version du Date document 1.0 1.1 1.2 1.3 Objet de la mise à jour
05/12/2011 Création du document 06/01/2012 Mise à jour 26/01/2012 Mise à jour et ajout du paragraphe « Menaces et risques applicatifs » 14/03/2012 Mise à jour
I
TABLE DES MATIERES
1. 2. I NTRODUCTION ................................................................... 1 A PPLICATIONS W EB ............................................................ 2
2.1 Architecture .................................................................................................... 2 2.2 Composants du client Web ............................................................................. 4 2.3 Composants serveur ....................................................................................... 6
3.
F AILLES DE S ECURITE ........................................................ 8
Menaces et risques applicatifs ........................................................................ 8 Injection ........................................................................................................ 11 Cross-Site Scripting (XSS)........................................................................... 14 Violation de gestion d’authentification et de session ................................... 18 Référence directe non sécurisée à un objet .................................................. 21 Falsification de requête inter-sites (CSRF) ..................................................