La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Références directes non sécurisées à un objet

Publié parSolange Lefrançois Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "Références directes non sécurisées à un objet"— Transcription de la présentation:

1 Références directes non sécurisées à un objet
Par Maxime Noel

2 Présentation du problème
Les références directes non sécurisées à un objet permettent à un « attaquant » de contourner les vérifications d’autorisation et d’accéder directement aux données/fichiers auxquels il ne devrait pas avoir accès. L’« attaquant » peut accéder à ces informations en changeant des paramètres qui pointent directement à un objet.

3 Environnements affectés

4 Comment éviter cette faille?
Ajouter des niveaux d’autorisation aux actions Vérifier que l’usager a accès aux données qu’il demande à voir Mettre des ID primaires en string aléatoires plutôt qu’une incrémentation de nombres Implémenter des références indirectes * Si l’usager est inactif, lui demander d’entrer à nouveau son mot de passe

5 Conclusion En conclusion, les références directes non sécurisées à un objet permettent l’accès à des données confidentiels.

Télécharger ppt "Références directes non sécurisées à un objet"

Présentations similaires

Les pronoms objets directs et indirects

Les pronoms objets directs et indirects
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.

Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
1 Programmation en C++ Fonctions ● Déclaration et définition de fonctions ● Arguments ● Surcharge ● Arguments optionnels ● Fonctions constantes ● Fonctions.

1 Programmation en C++ Fonctions ● Déclaration et définition de fonctions ● Arguments ● Surcharge ● Arguments optionnels ● Fonctions constantes ● Fonctions.
Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.

Accès Intertaxe. Fenêtre de connexion - Les comptes créés en 2015 restent valides - Mot de passe oublié ? - Pas de compte ? Accéder au site se fait uniquement.
A9 - Utilisation de composants avec des vulnérabilités connues.

A9 - Utilisation de composants avec des vulnérabilités connues.
Droit d’accès à l’application DJGym octobre 2016.

Droit d’accès à l’application DJGym octobre 2016.
Notre site Internet Un outil d'information au service de tous

Notre site Internet Un outil d'information au service de tous
Mouvements spécifiques 2017

Mouvements spécifiques 2017
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Transition d’année scolaire

Transition d’année scolaire
Rechercher des articles et des sites web

Rechercher des articles et des sites web
Formation pour les services d'assistance

Formation pour les services d'assistance
Le réseau pédagogique de l’établissement

Le réseau pédagogique de l’établissement
Applications informatiques de l’Enseignement catholique

Applications informatiques de l’Enseignement catholique
Ensemble de services.

Ensemble de services.
L’IPv6.

L’IPv6.
Nicole Arsenault|Gestionnaire à la réussite – comptes majeurs

Nicole Arsenault|Gestionnaire à la réussite – comptes majeurs
Le nouvel espace partenaires et l’EXTRANET CDAP

Le nouvel espace partenaires et l’EXTRANET CDAP
Présentation de Suputi

Présentation de Suputi
Le nouvel espace partenaires et l’EXTRANET CDAP

Le nouvel espace partenaires et l’EXTRANET CDAP

Présentations similaires

Annonces Google