110 likes | 261 Views
Failles de Sécurité :. L’injection. Table des matières :. 1- Introduction 2- Présentation du problème 3- Environnement affectés 4- Exemple de cas 5- Comment faire pour éviter cette faille
E N D
Failles de Sécurité : L’injection
Table des matières : 1- Introduction 2- Présentation du problème 3- Environnement affectés 4- Exemple de cas 5- Comment faire pour éviter cette faille 6- Conclusion 7- Bibliographie
Introduction : De toutes les failles de sécurité informatique quelconque, l’injection est, selon OWASP1, la faille de sécurité la plus grave qui soit. De plus, l’injection est celle qui représente un des plus grand risque autant pour les données que pour le serveur en soi. C’est aussi l’une des failles les plus connues au monde, dû à sa simplicité et son efficacité. 1 Voir Bibliographie p.13
Présentation du problème: Le principe de l’injection est de saisir dans une zone de saisie du code, de manière à contrôler d’une autre manière l’application ou la base de données, au lieu de la façon dont elle devrait se comporter normalement. Ce faisant, cette faille de sécurité représente un problème majeur pour tous programmes et applications qui doivent valider des informations saisies par l’utilisateur.
Présentation du problème: Types d’injections : -> SQL ->XML ->LDAP ->OS ->Null Byte ->…
Environnement affectés : -> Web et applications web -> Applications et Système d’exploitation(Login, zone de saisie, …) -> Base de données(MSSQL, MySQL, SQLite, PostgreSQL, …) -> Courriel et Serveur Mail (Exchange)
Exemple de cas : -> Web et applications web : Modifier ce que la base de données nous retourne en modifiant la requête SQL
Comment faire pour éviter cette faille -> Prendre des bonnes mesures de programmation (ex. Bloquer certains caractères spéciaux utilisé pour injecter : { ‘ ‘’ / * - } ). -> Utiliser des fonctions pour convertir les caractères insérés dans une zone de saisie en string pur et dur. (ex. code php) -> Se conscientiser et apprendre comment fonctionne les failles de sécurité par injection : https://code.google.com/p/webgoat/
Conclusion : En conclusion, l’injection est peut-être la faille de sécurité la plus répandue, mais beaucoup de solutions existent pour nous aider à protéger nos données et programmes contre les vilaines injections. http://www.youtube.com/watch?v=wXw6znXPfy4
Bibliographie : 1- Guillaume HARRY, FAILLES DE SECURITE DES APPLICATIONS WEB PRINCIPES, PARADES ET BONNES PRATIQUES DE DEVELOPPEMENT, 2012, p.42 2- OWASP, Les Dix Risques de Sécurité Applicatifs Web les Plus Critiques, 2013, p.22