Archive for the ‘S’ Category

la sécurité applicative

jeudi, mai 20th, 2010

Si vous désirez vous instruire sur la sécurité applicative je vous conseille le site de l’OWASP.

Vous y trouverez des explications sur les différentes attaques mais également de quoi vous exercez: une application web à installer webgoat, comportant un certain nombre de trous de sécurité et également webscarab un proxy qui vous permettra d’espionner les trames http mais également de les intercepter pour les modifier.

Ces applications seront utiles pour sensibiliser les intervenants à un projet sur les problématiques de sécurité … Rien ne vaut une bonne démonstration!

article intéressant sur la sécurité

jeudi, janvier 7th, 2010

Bonjour et bonne année!

Un de mes collègues m’a fait lire l’article suivant sur les mythes liés aux problématiques de sécurité des applications. A mon tour d’en faire part …

Cet article aux travers d’une description, ô combien réaliste, nous rappelle que la sécurité est l’affaire de tous, du développeur à la SI. Elle doit être prise en compte à tous les niveaux. L’article donne également quelques liens vers des outils ou des consortiums qui travaillent sur le sujet. Bonne lecture.
Les sept mythes capitaux de la sécurité logicielle

Informations sur la sécurité

mercredi, août 5th, 2009

La sécurité des applications …

Un lien vers un excellent billet que je vous invite à consulter:
Eléments sur la sécurité

Cet article vous présente les différents concepts (authentification, confidentialité, intégrité …) ainsi que les différentes méthodes de test.

Pour aller plus loin je vous conseille le site:
Common Attack Pattern Enumeration and Classification (CAPEC)
sponsorisé par la National Cyber Security Division of the U.S. Department of Homeland Security. Sur ce site vous trouverez une classification exhaustive de tout type d’attaque.

Sur comment çà marche un dossier décrivant en détails différents type d’attaque:
description d’attaques

Bonne lecture.

Top des 25 anomalies liées aux aspects de sécurité

jeudi, janvier 29th, 2009

Voici un site qui vous donnera des idées pour tester les aspects sécurité des logiciels:
TOP 25