S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de.

Slides:



Advertisements
Présentations similaires
OC Informatique.
Advertisements

05/05/2011 Panorama des menaces actuelles et futures à travers le prisme dun CERT David Bizeul – CERT Société Générale C0 Présentation publique.
Botnet, défense en profondeur
ASP.NET 2.0 et la sécurité Nicolas CLERC
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Une solution personnalisable et extensible
Sécurité de l'ADSL en France
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.
Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © Sébastien GIORIA.
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Audit technique et analyse de code
Initiation à lutilisation de la micro-informatique Internet Explorer 7. Mode demploi. ©Yves Roger Cornil - 6 août
La politique de Sécurité
Un peu de sécurité Modal Web Modal Baptiste DESPREZ
Référence directe non sécurisée à un objet
Sécurité Informatique
Les boîtiers multiservices
Sécurité Informatique
Domotique présenté par : Choquet Mathieu Masson Jérôme Sous la tutelle de M. Costa.
Failles de sécurité INJECTION
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Les Redirections et renvois non validés
Plateforme de gestion de données de capteurs
SECURITE DU SYSTEME D’INFORMATION (SSI)
Mauvaise configuration sécurité
Développement dapplications web Initiation à la sécurité 1.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Domaine IT Heure-DIT L'heure-DIT
Section 4 : Paiement, sécurité et certifications des sites marchands
Xavier Tannier Sécurite Web.
Le protocole FTP.
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Jeudi, 20 août 2009 Sécurité informatique Cégep de St-Hyacinthe Par Hugo St-Louis.
Utilisation des installations informatiques du CERN
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Javascript JavaScript / Jquery Langage de script (comme PHP) Exécuté par votre navigateur (Firefox, IE,
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
Actualité messagerie Fabrice Meillon. Exchange Outils sur le Web mis à disposition Storage sizing assistance SMTP configuration diagnosis Best.
Novembre – Décembre 2005 Version Conclusion État de lart de la sécurité informatique Auteurs : Stéphan GUIDARINI – Consultant Senior Sébastien DESSE.
MSDN Academic Alliance
Sécurité des Systèmes d'Information
1 Introduction aux réseaux Ordinateurs serveurs et ordinateurs clients Intranet et Internet Logiciels serveurs et logiciels clients Dossiers et fichiers.
Sécurisation d’un réseau Chariot Nicolas Rémi Jean-François.
SRS Day – Conférence 17 novembre 2010 Par : Cyril Amar – amar_c Rémi Chaintron – chaint_r Romain Léonard – leonar_r Arthur Obriot – obriot_a Tom Pineau.
Ahmed Jebali – INSTA Ahmed Jebali INSTA mai 2007 Cours Chap 0 : Framework, cms, lib.. PHP.
Audit de réseau. Audit réseau Responsable : Jean-François RODRIGUEZ Objectif : tester les failles d’une machine ou d’un réseau Outil : nessus Audit réseau.
La production informatique sécurisée et simplifiée
CENTRALISATION DES CANDIDATS LOCATAIRES
PHP 5° PARTIE : LES COOKIES
Présentation de l’application
AngularJS.
Soutenance ProJet Individuel
Réalisé par : Mr IRZIM Hédi Mr JRAD Firas
ETHIQUE ET TIC Préparé et présenté par : M. Rami KHALID
Application de gestion des retards
Application de la cryptologie Sécurisations des réseaux Wi-Fi.
MSDN Academic Alliance une offre logicielle destinée à l'enseignement supérieur. Un seul abonnement pour obtenir les logiciels Microsoft pour la pédagogie.
Ministère de l’enseignement Supérieur et de la Recherche Scientifique
B2i école : domaines, aptitudes et pistes d’activités
Sécurité des systèmes d’information: Web Security & Honeypots
Fabrice Lemoine Site Web des STI Le site Web des STI change.
Sécurité informatique
PPE N°3 Etude d’une solution de serveur mandataire proxy filtrant
Sécurité Informatique
Sécurité des Web Services
Sécurité informatique Théo BENETREAU. Sécurité web – Injections SQL.
Proposition Technique et financière Modules de formation sur la sécurité informatique.
(fait son épicerie les jeudi). Cross site Scripting est l'attaque web la plus commune.
Par Michael Tran Injection. Présentation du problème C’est faire en sorte que l’entrée utilisateur de l’attaquant est considérée de façon spéciale Permet.
Transcription de la présentation:

S ÉCURITÉ I NFORMATIQUE Asp.net

P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de Visual studio

T OPOLOGIE D ’ UNE APPLICATION WEB

P ROBLÈMES DE SÉCURITÉ Logique de l’application Logique de l’application maison Logique des applications externes Authentification Vérification des données usager SQL injection Cross site scripting (xss) Phishing (hameçonnage)

S OLUTIONS À LA LOGIQUE DE L ’ APPLICATION Chaque attaque est différente Exploite la logique de l’application Difficile à détecter Exemples: Acheter un livre de -20$ Créer un million d’usagers et écrire des messages Enlever le câble réseau au milieu d’une partie d’échec Exploite une faille ) )

S OLUTIONS AUX PROBLÈMES DE SÉCURITÉ Authentification Canal de communication sécurisé (https)

S OLUTIONS AUX PROBLÈMES D ’ AUTHENTIFICATION Authentification Réauthentification à des intervalles sécurisés Permission des usagers Authentifier le client Authentifier le serveur

V ÉRIFICATION DES DONNÉES (SQL I NJECTION )

XSS)) V ÉRIFICATION DES DONNÉES (C ROSS SITE SCRIPTING (XSS))

S OLUTION À LA VÉRIFICATION DES DONNÉES Valider les données de l’usager sur le serveur Web et/ou sur le serveur d’applications Limiter la taille de l’entrée Refuser les caractères spéciaux ‘ “ \ / ; - Accepter seulement les caractères nécessaires Utiliser les SQL Stored Procedures Gérer les permissions sur la basé de données usagers, rôles, permissions

P HISHING ( HAMEÇONNAGE )

S OLUTION AU P HISHING ( HAMEÇONNAGE ) Filtrer le spam Authentification du serveur Éduquer les utilisateurs

G OOGLE H ACK Google est devenu un instrument de piratages. Faites attention aux informations accessible par Google.

S ÉCURITÉ SOUS.NET Autres techniques

T RAVAIL PRATIQUE Dans le documents OWASP_Top_10_2010_- _French.pdf ou OWASP_Top_10_2007_- _French.pdf, chaque étudiant doit faire une recherche pour approfondir un point et le présenter aux autres. Voici ce qu'ils doivent faire: Introduction Présentation du problème Environnement affectés Exemple de cas Comment faire pour éviter cette faille Conclusion

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.