Lorsque l’on parle de la sécurité des applications web,  la vulnérabilité  la plus fréquemment nommée est l’injection de code et dont voici une définition tirée de l’OWASP, l’Open Web Application Security Project:

OWASP Top 10 - 2013 - Injection

L’injection est le risque le plus commun selon l’OWASP

Cette faille est souvent mise en évidence lors de tests d’intrusion au niveau applicatif et si vous avez quelques connaissances techniques et que vous souhaitez comprendre les principes de l’attaque, voici un site interactif et très instructif à  tester:

Codebashing Tournaments

Test yourself against your peers in the all new Codebashing Tournaments

Trouvé sur le site de Korben

Comprendre comment fonctionne une injection SQL

Si vous voulez comprendre comment fonctionne une faille de type SQLi afin de mieux sécuriser le code de votre site / application, le site CodeBashing qui propose des tutos interactifs pour apprendre à sécuriser son code, a mis en ligne une expérience plutôt bien foutue. Dans un petit exercice pas à…

un petit clic pour ma veille

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend