La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de.

Publié parLoois De sousa Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de."— Transcription de la présentation:

1 S ÉCURITÉ I NFORMATIQUE Asp.net

2 P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de Visual studio

3 T OPOLOGIE D ’ UNE APPLICATION WEB

4 P ROBLÈMES DE SÉCURITÉ Logique de l’application Logique de l’application maison Logique des applications externes Authentification Vérification des données usager SQL injection Cross site scripting (xss) Phishing (hameçonnage)

5 S OLUTIONS À LA LOGIQUE DE L ’ APPLICATION Chaque attaque est différente Exploite la logique de l’application Difficile à détecter Exemples: Acheter un livre de -20$ Créer un million d’usagers et écrire des messages Enlever le câble réseau au milieu d’une partie d’échec Exploite une faille http://fr.wikipedia.org/wiki/Vulnérabilité_(informatique ) http://fr.wikipedia.org/wiki/Vulnérabilité_(informatique ) http://cve.mitre.org/data/downloads/

6 S OLUTIONS AUX PROBLÈMES DE SÉCURITÉ Authentification Canal de communication sécurisé (https)

7 S OLUTIONS AUX PROBLÈMES D ’ AUTHENTIFICATION Authentification Réauthentification à des intervalles sécurisés Permission des usagers Authentifier le client Authentifier le serveur

8 V ÉRIFICATION DES DONNÉES (SQL I NJECTION )

9

10

11 XSS)) V ÉRIFICATION DES DONNÉES (C ROSS SITE SCRIPTING (XSS))

12

13 S OLUTION À LA VÉRIFICATION DES DONNÉES Valider les données de l’usager sur le serveur Web et/ou sur le serveur d’applications Limiter la taille de l’entrée Refuser les caractères spéciaux ‘ “ \ / ; - Accepter seulement les caractères nécessaires Utiliser les SQL Stored Procedures Gérer les permissions sur la basé de données usagers, rôles, permissions

14 P HISHING ( HAMEÇONNAGE )

15 S OLUTION AU P HISHING ( HAMEÇONNAGE ) Filtrer le spam Authentification du serveur Éduquer les utilisateurs

16 G OOGLE H ACK Google est devenu un instrument de piratages. Faites attention aux informations accessible par Google.

17 S ÉCURITÉ SOUS.NET Autres techniques

18 T RAVAIL PRATIQUE Dans le documents OWASP_Top_10_2010_- _French.pdf ou OWASP_Top_10_2007_- _French.pdf, chaque étudiant doit faire une recherche pour approfondir un point et le présenter aux autres. Voici ce qu'ils doivent faire: Introduction Présentation du problème Environnement affectés Exemple de cas Comment faire pour éviter cette faille Conclusion

Télécharger ppt "S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de."

Présentations similaires

OC Informatique.

OC Informatique.
05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique.

05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique.
Botnet, défense en profondeur

Botnet, défense en profondeur
ASP.NET 2.0 et la sécurité Nicolas CLERC

ASP.NET 2.0 et la sécurité Nicolas CLERC
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Une solution personnalisable et extensible

Une solution personnalisable et extensible
Sécurité de l'ADSL en France

Sécurité de l'ADSL en France
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.
Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © 2007 - Sébastien GIORIA.

Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © Sébastien GIORIA.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Audit technique et analyse de code

Audit technique et analyse de code
Initiation à lutilisation de la micro-informatique Internet Explorer 7. Mode demploi. ©Yves Roger Cornil - 6 août 2007 www.cornil.com.

Initiation à lutilisation de la micro-informatique Internet Explorer 7. Mode demploi. ©Yves Roger Cornil - 6 août
La politique de Sécurité

La politique de Sécurité
Un peu de sécurité Modal Web Modal Baptiste DESPREZ

Un peu de sécurité Modal Web Modal Baptiste DESPREZ
Référence directe non sécurisée à un objet

Référence directe non sécurisée à un objet
Sécurité Informatique

Sécurité Informatique
Les boîtiers multiservices

Les boîtiers multiservices
Sécurité Informatique

Sécurité Informatique
Domotique présenté par : Choquet Mathieu Masson Jérôme Sous la tutelle de M. Costa.

Domotique présenté par : Choquet Mathieu Masson Jérôme Sous la tutelle de M. Costa.

Présentations similaires

Annonces Google