Outils pour l’audit d’intrusions d’applications web

 

L’évaluation de la sécurité d’une application web n’est pas chose aisée. Les technologies et frameworks se multiplient et la pression sur la mise en production des applications augmente. Dans cet environnement actuel, il devient de plus en plus difficile de s’assurer qu’aucun défaut de sécurité ne sera présent lors de la mise en production. Cet article a pour but de présenter les différents outils (libres et gratuits), ainsi que les techniques pouvant être utilisées pour identifier les faiblesses de sécurité que l’on rencontre fréquemment en audit.

Au sommaire de l’article

1 Fuzzing de répertoires et de fichiers

2 Vérifiez la configuration de TLS

3 Quid des CMS ?

4 Nikto, le scanner web des années 90

5 L’injection SQL, encore le favori

6 OWASP ZAP, le proxy qui attaque !

Conclusion

Références

Davy Douhine, Guillaume Lopes

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans GNU/Linux Magazine HS n°97, disponible sur la boutique et sur Connect !

Laisser un commentaire