Sécurité des Applications

Tags:

Preview:

Click to see full reader

DESCRIPTION

Sécurité des Applications . Valdes T. Nzalli Twitter : valdesjo77 Yaoundé, 19 Mai 2012. De quoi sera-t- il question?. Pourquoi Sécuriser nos Applications ?. Les différentes failles. Pour les Applications Web : OWASP Top 10 Les Failles d’implémentation : le fuzzing. Les enjeux. - PowerPoint PPT Presentation

Citation preview

SÉCURITÉ DES APPLICATIONS

Valdes T. NzalliTwitter : valdesjo77

Yaoundé, 19 Mai 2012

• Pourquoi Sécuriser Nos Applications ?1

• Comment Sécuriser nos Applications ?2

• Intégration de la Sécurité dans notre SDLC3

De quoi sera-t-il question?

POURQUOI SÉCURISER NOS APPLICATIONS ?

Les différentes failles• Pour les Applications Web :

OWASP Top 10• Les Failles d’implémentation :

le fuzzing

http://resources.infosecinstitute.com/wp-content/uploads/051012_2226_w3afwalkthr4.png?d9c344
http://resources.infosecinstitute.com/wp-content/uploads/051012_2226_w3afwalkthr3.png?d9c344

Les enjeux

• L’impact économique• Le l’image de marque• Exemple : Cas de la compagnie Itron

(USA)

Quelques Chiffres • Les pertes entrainées par les failles

logicielles en 2011 (Source 1) • Plus de 75% des applications web sur le

marché contiennent des failles critiques (source 2)

COMMENT SÉCURISER NOS APPLICATIONS ?

Intégrer les bonnes Pratiques• La Software Development Life Cycle

• Le développement industriel : Software Fabric

Time Spent

Scanner automatique

de Vulnérablités

Audit de Code Source

Tester la Sécurité de son Application

Test manuel

INTÉGRATION DES MESURES DE SÉCURITÉ DANS LE SDLC?

Temps Passé

Activ

ités m

enée

s

Réparation des failles les plus critiques

Retester l’Application

Modèles de Developpement Sécurisé

Refaire un audit du

code Source

Identifier les failles

récurentes

Les outils à utiliser I

• Les Scanneurs de Vulnérabilité : Accunetix, W3AF, Burp Suite, HP WebInspect

• Les outils d’analyse de code source : Yasca, PMD, Coverity, phpSniffer, cobertura

Les outils à utiliser II

• Les machines virtuelles de Test : Damn Vulnerable Web Application, metasploitable,

• Les reférentiels d’audit d’application

Les Facteurs environnementaux

• La sécurité du poste de développement

• La sécurité du serveur de code sources

• Les comportements des utilisateurs

Case Study : Sécurité d’une Application Web

• Web Application Security Checklist (voir fichier excel join)

http://resources.infosecinstitute.com/wp-content/uploads/041612_2020_w3afwalkthr5.png?d9c344

Ressources• OWASP Top 10 <www.owasp.org>

• OWASP Turkey Web Application Security Checklist v.2 www.webguvenligi.org

• Source 1 : Couts des failles 2011 http://threatpost.com/en_us/blogs/insecure-applications-we-are-84-percent-120611

• Source 2 : Microsoft SDLCthreatpost.com/en_us/blogs/microsofts-sdl-expands-beyond-redmond-051612

• Analyse de code Java : http://linuxfr.org/users/galaux/journaux/des-outils-daudit-de-code-java

http://www.webguvenligi.org/
http://threatpost.com/en_us/blogs/insecure-applications-we-are-84-percent-120611
http://threatpost.com/en_us/blogs/insecure-applications-we-are-84-percent-120611
http://threatpost.com/en_us/blogs/insecure-applications-we-are-84-percent-120611

QUESTIONS?

APPENDIX

Recommended

Sécurité des développements
Documents
ASFWS 2011 - Evaluation de la sécurité des applications mobiles
Technology
Emmanuel RABATAN Ingénieur Avant Vente Fortinet · PDF fileFortinet Confidential Evolution des applications La sécurité autour des applications est obsolète 4 •Au départ −Les
Documents
Sécurité des 50+
Self Improvement
PLAQUE EN POLYCARBONATE Plaque compacte en polycarbonate/media/Files/Plastic... · applications de vitrage de sécurité, dans des zones enclines au vandalisme ou sur des applications
Documents
La sécurité applicative & OWASP · Statistiques sur la sécurité applicative 70% des applications comportent au moins une vulnérabilité OWASP top 10 – Veracode 2018 15% des
Documents
Avis sur la sécurité énergétique des québécois à l'égard ... · solutions pour les structures ou pour des installations directement sur des toits. Applications agricoles,
Documents
Sécurité des Applications Web - Introductionsawinfo.e-monsite.com/medias/files/saw-introduction.pdf · Tableaux de bord de la sécurité réseau 2`eme édition, Cédric Llorens,
Documents
intégrer la sécurité dans le processus de développement des applications et services en ligne
Documents
À tous les niveaux, la sécurité · – Aider les utilisateurs à développer et appliquer des compétences de sécurité des applications – Construire une solution open source,
Documents
Des applications de lélectricité dans le domaine de la santé Sécurité des personnes et des appareils Sécurité des personnes et des appareils Électricité
Documents
Failles de sécurité des applications Web
Documents
Sécurité des loisirs nautiques Sécurité des personnes et
Documents
rapport travail de diplôme Sécurité des applications web
Documents
Applications mobiles et sécurité
Documents
Sécurité des applications Web
Technology
Recommandations de sécurité nucléaire sur la protection ... · mondiale. La sécurité nucléaire est capitale pour la gestion des technologies nucléaires et les applications
Documents
Sécurité des bd
Technology
Examen - Sécurité des Applications · Examen - Sécurité des Applications Thibaut HENIN Corinne HENIN INSA Centre Val de Loire 2019-2020 Contexte et mission LasociétéSpeed-e-Devs
Documents
Sécurité des applications Web - ossir.org · EdelWeb Patrick CHAMBET Vulnérabilités et sécurisation des applications Web Page 3 Objectifs • Présenter les principales caractéristiques
Documents