Comment sécuriser un site web php?

Pour le thème "Comment sécuriser un site web php?", nous avons 5 fiches.

Testez la sécurité de votre site internet

Nous allons nous intéresser dans, cet article, à un point essentiel de l'audit sécurité d'un site internet : le test d'intrusion (ou pentest).

Lors d'un test d'intrusion, l'objectif est de se mettre dans la peau d'un "pirate informatique" afin de vérifier la robustesse des techniques de sécurité mises en place sur votre site. Il existe deux possibilités lorsque vous souhaitez réaliser un test d'intrusion :
- Le pentest en mode Blackbox (boîte noire) : il n'est pa...

Lire la suite

OWASP et son TOP 10 - Sécuriser ses applications WEB

L'OWASP pour "Open Web Application Security Project" est une communauté en ligne travaillant sur la sécurité des applications Web.
La philosophie de l'OWASP est de fournir un contenu libre d'accès et ouvert à tous (licence CC-BY).
Le TOP 10 OWASP décrit les 10 risques principaux liés à la sécurité des applications WEB.
En mettant en oeuvre les bonnes pratiques permettant la lutte contre ces 10 risques, vos applications WEB seront parmi les plus sécurisées de l'in...

Lire la suite

Fonctionnement et utilité du httpS

Tous les médias en parlent, tous les sites équipés vous le font bien remarquer, qu'apporte ce "httpS" accompagné du petit dans une adresse internet ?
Le principe est simple, ce site est sécurisé, à première vue, vous pouvez y accorder une confiance aveugle et rien ne pourra vous arriver si vous effectuez des transactions bancaires. Pourquoi parle-t-on de sites sécurisés et quelles sont les éléments qui sont vraiment sécurisés...

Lire la suite

Faille XSS ou le Cross Site Scripting

Le Cross Site Scripting est une des failles les plus dangereuses pour votre site internet mais c'est aussi une des vulnérabilités parmi les plus populaires de l'internet.
Cette faille peut se présenter de deux manières différentes.
Les conséquences et les moyens de s'en protéger sont cependant les mêmes:

Nous allons traiter ici ces deux "familles de failles XSS", dans un premier temps le XSS qualifié de réfléchi puis dans un second point, le XSS stocké. ...

Lire la suite

Les attaques par déni de service

Les attaques dites DDOS représentent une part grandissante des actes de "piratage" observés ces dernières années.
Elles sont une attaque classique pour nuire à l'image de grandes sociétés ou de gouvernements en rendant inaccessible l'accès à leur site ou à un certain nombre de leurs services.

Le "seul" impact direct constaté est alors l'indisponibilité du site internet qu'un utilisateur souhaiterait consulter. Cependant, pour de grands groupes, pour des sites e-...

Lire la suite

Et si on parlait de votre projet ?

Nous sommes disponibles 7j/7 par téléphone ou mail