La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

A9 – Utilisation de composants avec des vulnérabilités connues Présenté par Mikael Andries-Gounant.

Publié parJeannine Leblanc Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "A9 – Utilisation de composants avec des vulnérabilités connues Présenté par Mikael Andries-Gounant."— Transcription de la présentation:

1 A9 – Utilisation de composants avec des vulnérabilités connues Présenté par Mikael Andries-Gounant

2 Introduction Une équipe de développement peut utiliser un Framework pour se faciliter la tâche. Par contre, plus un Framework est populaire, plus il est la cible d’attaque.

3 Présentation du problème en 5 étapes Une faille est découverte. Une mise à jour se fait développer. La mise à jour sort. Les pirates regardent les détails de la mise à jour Les pirates attaquent.

4 Environnements affectés Tout les environnements peuvent être affectés, puisque la faille dépend des composants que le développeur a utilisé.

5 Exemple Sql Injection Découvert par Stefan Horst 5,1% des sites webs affecté –> environ 12 millions

6 Comment faire pour éviter cette faille Faire une liste de toutes les librairies ou composants utilisés. Consulter les sites web des éléments de la liste. Faire les mises à jours lorsqu’elle sortent. Supprimer tout composants non utilisé.

7 Sonatype Component Lifecycle Management (CLM) Un outil pour garder à jour ses composants. Identifie les composants, les versions utilisées ainsi que tout les dépendances (plugins etc..) Vérifie la sécurité de ces composants dans des bases de données publiques, vérifie les chaines de courriels des composants.

8 Conclusion Bien qu’il est plaisant d’utiliser des composants, librairies, etc… il ne faut pas se dire qu’ils sont parfait. Ils peuvent contenir des failles, ce n’est pas parce qu’elles n’ont pas été découverte ou déclarées publiquement qu’elle n’en possèdent pas.

9 Médiagraphie https://www.vaadata.com/blog/fr/comprendre-les-vulnerabilites-web-en-5-min- episode-9-utilisation-de-composants-vulnerables/ https://www.vaadata.com/blog/fr/comprendre-les-vulnerabilites-web-en-5-min- episode-9-utilisation-de-composants-vulnerables/ http://www.sonatype.com/system/resources/W1siZiIsIjIwMTMvMTEvMTkvMTYvM jYvMDYvODAvT1dBU1BfV2hpdGVwYXBlcl9GaW5hbC5wZGYiXV0/OWASP http://www.sonatype.com/system/resources/W1siZiIsIjIwMTMvMTEvMTkvMTYvM jYvMDYvODAvT1dBU1BfV2hpdGVwYXBlcl9GaW5hbC5wZGYiXV0/OWASP https://www.owasp.org/index.php/Top_10_2013-A9- Using_Components_with_Known_Vulnerabilities https://www.owasp.org/index.php/Top_10_2013-A9- Using_Components_with_Known_Vulnerabilities http://www.kalose.net/oss/drupal-7-drupalgeddon-exploit/

Télécharger ppt "A9 – Utilisation de composants avec des vulnérabilités connues Présenté par Mikael Andries-Gounant."

Présentations similaires

Modélisation des menaces

Modélisation des menaces
Test utilisateur du portail Internet : SYNTHESE unesco.org Intervention réalisée par Laetitia Giannettini

Test utilisateur du portail Internet : SYNTHESE unesco.org Intervention réalisée par Laetitia Giannettini
Gestion de projet Présentation des membres de l’équipe

Gestion de projet Présentation des membres de l’équipe
CARDIE.

CARDIE.
TPE 2012/2013 En quoi la l é vitation peut-elle r é volutionner le transport ?

TPE 2012/2013 En quoi la l é vitation peut-elle r é volutionner le transport ?
Le logiciel de gestion documentaire du SCD : Ex Libris

Le logiciel de gestion documentaire du SCD : Ex Libris
JI 20081 Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.

JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
BTS SIO OPTION SLAM Présentation des projets de stages et projets personnels Encadrés.

BTS SIO OPTION SLAM Présentation des projets de stages et projets personnels Encadrés.
Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.

Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.
Motiver les élèves avec des échéanciers automatisés et personnalisés AQIFGA 2015 Cette présentation de David Larochelle est mise à disposition sous licence.

Motiver les élèves avec des échéanciers automatisés et personnalisés AQIFGA 2015 Cette présentation de David Larochelle est mise à disposition sous licence.
PPE2 La maison des ligues BEAUPEUX CharlySOUCHET Laurent GENDREAUD QuentinGAUTHIER AntoineDERIEN Alexandre.

PPE2 La maison des ligues BEAUPEUX CharlySOUCHET Laurent GENDREAUD QuentinGAUTHIER AntoineDERIEN Alexandre.
Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.

Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.
Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.

Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.
Gabriel Dumouchel, doctorant Université de Montréal Atelier Jouvence 2011 Atelier Jouvence 2011.

Gabriel Dumouchel, doctorant Université de Montréal Atelier Jouvence 2011 Atelier Jouvence 2011.
Comment faire un exposé oral? Aide pour l’écologie numérique Présentation des projets EcoNum: 15 min + 10 min de questions Vincent Jassey.

Comment faire un exposé oral? Aide pour l’écologie numérique Présentation des projets EcoNum: 15 min + 10 min de questions Vincent Jassey.
Bonne Boîte Bonne Bouffe À Laval.... D’où vient le projet Good food box Toronto Table de Concertation NDG – Food Depot Repris par Moisson Montréal Présent.

Bonne Boîte Bonne Bouffe À Laval.... D’où vient le projet Good food box Toronto Table de Concertation NDG – Food Depot Repris par Moisson Montréal Présent.
1 Monopalme Projet 4 Info Spécifications LE LAY Olivier MAHE Jocelyn FORM Nicolas HENRY Gurvan BONNIN Thomas BASSAND Guillaume Décembre 2009 MONNIER Laurent.

1 Monopalme Projet 4 Info Spécifications LE LAY Olivier MAHE Jocelyn FORM Nicolas HENRY Gurvan BONNIN Thomas BASSAND Guillaume Décembre 2009 MONNIER Laurent.
Un projet porté par. 2 Concept Room: une démarche collaborative innovante.

Un projet porté par. 2 Concept Room: une démarche collaborative innovante.
Le rôle et les responsabilités du chef d’équipe Compétences Appliquer et faire appliquer les règles de sécurité au sein de l’équipe Version actualisée.

Le rôle et les responsabilités du chef d’équipe Compétences Appliquer et faire appliquer les règles de sécurité au sein de l’équipe Version actualisée.
Freeplane Free mind mapping and knowledge ree mind mapping and knowledge Freeplane Free mind mapping and knowledge ree mind mapping and knowledge.

Freeplane Free mind mapping and knowledge ree mind mapping and knowledge Freeplane Free mind mapping and knowledge ree mind mapping and knowledge.

Présentations similaires

Annonces Google