Failles à connaître pour éviter le cauchemar
Courte introduction aux failles de sécurité identifiées par le OWASP. Ces failles de sécurité doivent être connues par TOUS les développeurs Web, administrateurs réseau et experts en cybersécurité.
Toutes les capsules vidéos présentées dans cet articles sont inspirées du OWASP (Open Web Application Security Project).
1
/
2
![loading](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/gallery-page-loader.gif)
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Failles de sécurité expliquées - TOP 10 OWASP 2017-2020
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Injection SQL, OS, LDAP - Piratage éthique - Faille de sécurité du TOP 10 OWASP 2017-2020
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Connexion brisée - Piratage éthique - TOP 10 OWASP - Faille de sécurité #A03
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Attaque de connexion par force brute (brute force login attack) - Piratage éthique - OWASP TOP 10 03
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
FTP Sniffing avec Wireshark - Données sensibles - Piratage éthique - WebDev - TOP 10 OWASP
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Protéger les données sensibles - Piratage éthique WebDev - TOP 10 OWASP 2017-2020 - Atomrace.com
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
HTTP Sniffing avec Wireshark- Démo - Données sensibles - OWASP - Piratage éthique - Cybersécurité
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Piratage éthique avec Kali GNU Linux et Metasploit (français)
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Mauvaise configuration de sécurité - Théorie - OWASP - Piratage éthique - Cybersécurité 6
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Contrôle d'accès brisé - Théorie - OWASP - Piratage éthique - Cybersécurité
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
XXE ou Entités XML externes - Théorie - OWASP - Piratage éthique - Cybersécurité
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
Vulnérabilités Logicielles Connues - A9 - TOP 10 OWASP [fr]
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
DÉMO XSS DÉMO - Piratage éthique -Cross Site Scripting TOP 10 OWASP
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
XSS : Cross Site Scripting - Piratage Éthique - TOP 10 OWASP
![play](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/playhover.png)
ZAP : SCAN pour trouver des FAILLES de SÉCURITÉ sur votre app Web - Public/Admin - Piratage éthique
1
/
2
![loading](https://atomrace.com/blog/wp-content/plugins/youtube-embed-plus/images/gallery-page-loader.gif)
TOP 10 des failles
- _Injection
- Authentification de mauvaise qualité
- Exposition de données sensibles
- XML External Entities (XXE)
- Violation de contrôle d’accès
- Mauvaise configuration Sécurité
- _Cross-Site Scripting (XSS)
- Désérialisation non sécurisée
- Utilisation de composants présentant des vulnérabilités connues
- Journalisation & Surveillance insuffisantes
Bonne pratique du piratage éthique!
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!