La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

3 e faille au classement de l OWASP. Les fonctions relatives à lauthentification et la gestion ne sont pas toujours mis en œuvre correctement. Ce qui.

Présentations similaires


Présentation au sujet: "3 e faille au classement de l OWASP. Les fonctions relatives à lauthentification et la gestion ne sont pas toujours mis en œuvre correctement. Ce qui."— Transcription de la présentation:

1 3 e faille au classement de l OWASP

2 Les fonctions relatives à lauthentification et la gestion ne sont pas toujours mis en œuvre correctement. Ce qui ouvre une brèche pour des utilisateurs aux intentions malicieuses.

3 Agents de menace: les accès anonymes et les utilisateurs qui tentent davoir accès à dautres comptes. La stratégie de lattaquant est dexploiter des fuites ou des faiblesses des gestionnaires de sessions et dauthentification pour usurper lidentité.

4 Impact technique: Lattaquant accède au système sous une autre identité et en obtient les privilèges. Impact métier: Considérer la valeur marchande ou confidentielle des données ou fonctions exposées et de la divulgation de la vulnérabilité.

5 Tous les Framework d'applications web sont vulnérables à des failles dans la gestion d'authentifications et de sessions.

6

7 Voici une liste de questions à se poser Les identifiants sont-ils stockés de façon sécuritaires? Peut-on deviner ou modifier des identifiants via la gestion des comptes? LID de session apparaît-il dans lURL? LId de session expire-t-il? Peut-on se déconnecter?

8

9 Dans la mesure du possible il est conseillé de ne pas développer son propre mécanisme dauthentification. Il est préférable dutiliser un système existant éprouvé.


Télécharger ppt "3 e faille au classement de l OWASP. Les fonctions relatives à lauthentification et la gestion ne sont pas toujours mis en œuvre correctement. Ce qui."

Présentations similaires


Annonces Google