Securité des Applications WEB - Mars 2007
vendredi 16 mars 2007
popularité : 4%
popularité : 4%
Programme
Introduction | Protocole http | Clients/serveur web | ||||
Classification des attaques | Sécurité par l’obscurité | Filtrage des entrées/sorties | ||||
Cross Site Scripting (XSS) | Injection (SQL, OS, commanding) | Cross Site Request Forgeries (CSRF) | Détournement de session | - | - |
Objectifs
Présenter les attaques les plus courantes ainsi que les mesures que doivent prendre les administrateurs et les développeurs pour protéger les applications. La formation sera plus particulièrement axée qur PHP/MySQL mais beaucoup d’attaques présentées ne sont pas dépendantes du langage de script(XSS, injections SQL, injections de
commandes, CSRF).