Failles à connaître pour éviter le cauchemar
Courte introduction aux failles de sécurité identifiées par le OWASP. Ces failles de sécurité doivent être connues par TOUS les développeurs Web, administrateurs réseau et experts en cybersécurité.
Toutes les capsules vidéos présentées dans cet articles sont inspirées du OWASP (Open Web Application Security Project).
Suivre la chaîne Atomrace.com1
/
2
Failles de sécurité expliquées - TOP 10 OWASP 2017-2020
Injection SQL, OS, LDAP - Piratage éthique - Faille de sécurité du TOP 10 OWASP 2017-2020
Connexion brisée - Piratage éthique - TOP 10 OWASP - Faille de sécurité #A03
Attaque de connexion par force brute (brute force login attack) - Piratage éthique - OWASP TOP 10 03
FTP Sniffing avec Wireshark - Données sensibles - Piratage éthique - WebDev - TOP 10 OWASP
Protéger les données sensibles - Piratage éthique WebDev - TOP 10 OWASP 2017-2020 - Atomrace.com
HTTP Sniffing avec Wireshark- Démo - Données sensibles - OWASP - Piratage éthique - Cybersécurité
Piratage éthique avec Kali GNU Linux et Metasploit (français)
Mauvaise configuration de sécurité - Théorie - OWASP - Piratage éthique - Cybersécurité 6
Contrôle d'accès brisé - Théorie - OWASP - Piratage éthique - Cybersécurité
XXE ou Entités XML externes - Théorie - OWASP - Piratage éthique - Cybersécurité
Vulnérabilités Logicielles Connues - A9 - TOP 10 OWASP [fr]
DÉMO XSS DÉMO - Piratage éthique -Cross Site Scripting TOP 10 OWASP
XSS : Cross Site Scripting - Piratage Éthique - TOP 10 OWASP
ZAP : SCAN pour trouver des FAILLES de SÉCURITÉ sur votre app Web - Public/Admin - Piratage éthique
1
/
2
TOP 10 des failles
- _Injection
- Authentification de mauvaise qualité
- Exposition de données sensibles
- XML External Entities (XXE)
- Violation de contrôle d’accès
- Mauvaise configuration Sécurité
- _Cross-Site Scripting (XSS)
- Désérialisation non sécurisée
- Utilisation de composants présentant des vulnérabilités connues
- Journalisation & Surveillance insuffisantes
Bonne pratique du piratage éthique!
Laisser un commentaire
Participez-vous à la discussion?N'hésitez pas à contribuer!