Exposé Sécurité Applicative
Exposé Sécurité Applicative
Exposé Sécurité Applicative
Dans
notre monde numérique, la sécurité des applications est primordiale. Découvrons
ensemble ce qu'est la sécurité applicative, ses différentes failles, et comment y
remédier.
Le plan de notre présentation est le suivant (voir ppt) :
Introduction
Dans cette partie nous allons parler des exemples de failles célèbres :
Le piratage de l’agence Equifax : En 2017, une faille de sécurité a exposé les
données personnelles de plus de 145 millions de personnes. Il s’agissait d’une
faille que l’entreprise avait remarquée mais n’avait pas su corriger qui avait été
utilisée quelques mois après par les pirates
Heartbleed qui est une vulnérabilité qui a été découverte en avril 2014 ; elle
permettait aux attaquants d'avoir un accès sans précédent à des informations
sensibles, et elle était présente sur 20% des serveurs web, y compris ceux qui
gèrent des sites majeurs comme Yahoo. Le souci était une erreur dans une
seule ligne de code des applications.
L’attaque de Sony Pictures qui a conduit à la fuite de plusieurs films non encore
sortis, d'informations personnelles de célébrités et de courriels liés à des
questions d'entreprise.
Au vu des parties précédentes de cette présentation nous pouvons déduire que le test
de sécurité applicative est très important car cela permet d’assurer une protection de
données de bout en bout, rendant les violations de données moins probables et
moins nuisibles en cas de réussite en identifiant rapidement les vulnérabilités avant
les attaquants. Il peut aussi aider à renforcer la confiance des utilisateurs et leur
fidélité en leur montrant que leur vie privée est une priorité.
Pour atténuer les vulnérabilités d’une application il est conseillé d’utiliser ces
méthodes :
Validation des données entrées : Traitement régulier des données en entrées
pour prévenir les injections SQL et autres failles.
Activation de HTTPS qui garantit la confidentialité de la communication
Authentification forte qui permet d’éviter la compromission des comptes de
façon significative.
Revue de code sûre car des revues de code fréquentes peuvent aider à
identifier les failles existantes et les corriger.
Pour optimiser la sécurité de nos applications nous disposons des outils suivants :
Les outils de contrôle de code source (comme Git, Mercurial) qui peuvent aider
à contrôler les versions et à identifier les modifications malveillantes
Les outils de test d’intrusion (Metasploit, Nmap et Nessus) qui permettent de
détecter les vulnérabilités en simulant des attaques pour tester la sécurité
applicative.
Les analyseurs (audit) de code. Eux ils permettent d’identifier les failles de
sécurité dans le code source avant la mise en production
Conclusion
A la fin de notre étude, nous retenons que la sécurité applicative est un sujet crucial
en cybersécurité, étant donné l'augmentation des piratages et des attaques en ligne.
En utilisant les bonnes pratiques, les modèles de développement sécurisé et les outils
appropriés, nous pouvons renforcer la sécurité de nos applications et prévenir les
risques de cyberattaques. La sécurité applicative doit être une priorité constante tout
au long du cycle de vie des applications pour assurer la protection des données et
maintenir la confiance des utilisateurs.