Votre site est-il sécuritaire ?

le 01/02/2008 à 14:18
Votre site est-il sécuritaire ?
Quelle serait votre réponse à cette question ? rcbarnett analyse 7 réponses jusqu'à la réponse adéquate : inutile de dire qu'elle est longue et alambiquée.

La première réponse que j'ai notée dans l'article a fait écho directement avec mon expérience : quand on interroge un webmestre, il est généralement prompt à expliquer que son site est sécuritaire. "Aucun problème, on a bien blindé les formulaires". mmm,

D'un autre coté, peut on se permettre de répondre : "non, mon site n'est pas sécuritaire, mais je ne sais pas même pas d'où viendrait le problème " ou encore "bah, oui, peut-être... sûrement, ... on n'a jamais rien entendu."

Quant à savoir qu'un site se comporte comme il devrait le faire, c'est sûrement facile pour les injections SQL, mais pour les XSS, c'est encore une autre paire de manche.

- Is Your Website Secure ? Prove It.

A lire également

Quand il faut sécuriser un site, n'oubliez pas qu'en plus des problèmes de sécurité de la plate-forme et du système d'exploitation, vous devrez vous assurer que l'application que vous écrivez est aussi sûre.
Lorsque vous écrivez en PHP, appliquez donc les sept habitudes ci-dessous et vous serez aussi immunisé que possible :
- Validez les entrées
- Veillez à votre système de fichiers
- Veillez à votre base de données
- Veillez à vos données de session
- Veillez aux XSS
- Vérifiez vos formulaires
- Protégez vous contre les CSRF

- Seven habits for writing secure PHP applications

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours