Cet article est le troisième d’une série consacrée aux failles de sécurité dans le web, après un premier sur l’injection SQL et un deuxième consacré au cross-site scripting (XSS). Le principe du CSRF Les attaques de type cross-site request forgery sont un peu plus malicieuses que celles décrites dans les…
Les failles de sécurité de base dans le web (2) : le cross-site scripting (XSS)
Si ce n’est pas déjà fait, je vous invite à lire le premier article de cette série. J’y explique le contexte dans lequel j’écris ces articles, et je parle des failles par injection SQL. Le principe du cross-site scripting Le cross-site scripting (ou XSS pour faire court) est une faille…
Les failles de sécurité de base dans le web (1) : l’injection SQL
Par le passé, j’ai remarqué qu’un nombre non négligeable de développeurs web n’étaient pas du tout sensibilisés à la sécurité de leurs développements. Cela ne leur avait jamais été présenté comme une notion importante à prendre en charge, ni pendant leurs études, ni pendant leurs précédentes expériences professionnelles, ni dans…