-Anatomie et physiologie • Animaux et l'environnement • culture generale • economie • flore et ses bienfaits • Internet et Informatique • L'alimentation et la nutrition • La Biologie • Le mésothéliome • Les épices • Les fruits et légumes • Les vitamines • Maladies & Affections • Médecine et traitements • Médicaments • monde technologique • remèdes naturels • Santé et Bien-être • sciences et génie -orange

jeudi 27 mars 2014

Qu'est-ce que la sécurité des applications Web?

Les applications de sécurité Web est une philosophie de sécurité orientée vers la protection des applications hébergées sur des sites Web et la sécurisation des sites eux-mêmes. L'entité protégée est attaché à un site Web, la sécurité des applications Web doit être faite dans un langage de programmation que les sites Web peuvent comprendre. Plusieurs types de programmes de sécurité sont couramment utilisés pour assurer cette protection, y compris les scanners de vulnérabilités et tests d'entrée. Il existe de nombreux types d'attaques qui peuvent se produire sur un site Web ou une application Web, mais les scripts et injection de code sont les deux menaces les plus courantes en ligne.

La protection d'un site Web ou une application Web est très différente de la création de la sécurité pour un programme qui est installé sur un ordinateur de bureau. L'application est en ligne et peut généralement être consulté par toute personne - ou, au moins, un grand groupe d'utilisateurs - si cela augmente le risque qu'un utilisateur malveillant trouvera l'application Web. Il a aussi tendance à être plus facile pour un utilisateur malveillant d'injecter du code dans un site Web, la sécurité des applications web a pour surmonter ces défis.

Lors de la construction d'un programme de sécurité des applications web, les développeurs de logiciels ont à faire le programme dans une langue qui peut être utilisé sur un serveur ou un site Web. Si un serveur ou site web est incapable de comprendre le langage de programmation, il y a de fortes chances que le programme sera inefficace. De nombreux programmes de sécurité du bureau sont construites dans ces langues, si ce ne présente généralement pas un problème pour la plupart des développeurs de logiciels.

Le codage est extrêmement important pour la sécurité des applications Web, car un mauvais site ou application web codage peuvent le rendre facile pour un pirate d'accéder au système. Pour cette raison, de nombreux programmes de sécurité des applications Web sont faits pour analyser le codage de vulnérabilités ou de la volatilité de pénétration. Les sections d'entrée peuvent également aider un pirate  à entrer dans le système, afin que les programmes soient généralement utilisés pour contrôler ces zones de saisie pour la stabilité. Pare-feu et les testeurs de mot de passe sont aussi couramment utilisés pour la sécurité d'un site Web supplémentaire.

Un hacker peut attaquer l'application ou le site Web de plusieurs façons différentes, mais deux attaques principales sont couramment utilisées. L’injection de code, généralement de langage de requête structuré (SQL), ajoute un code dans le site ou sa base de données. Ceci peut poser des problèmes en soi, ou elle peut ouvrir des trous dans la sécurité pour les attaques les plus sévères. Les scripts sont similaires à l'injection de code, sauf qu'ils courent un programme malveillant plutôt que d'ajouter programmation malveillant dans le système.


-
Labels: