Sécurité des applications web : A quoi devez vous penser?

Protéger vos applications web: Comment et quoi? voici une courte liste des mesures à prendre en compte pour se prévenir des risques de cyber attaques

 

Il y a la protection au niveau serveur et celle au niveau applicatif dont nous listons ici:

SQL injection :
L'objet de cet attaque est d'exécuter des requêtes SQL directement sur la base de donnée
Pour éviter cela l'accés à la base se fait par une couche d'abstraction : ORM Object Relational Mapping
qui fait le lien entre la couche applicatif et la base de données. Aucune requêtes SQL ne sont passées directement sur la base de donnée
depuis la couche applicatif

La vulnérabilité des cookies :
L'objet de cette attaque est à l'insu de l'utilisateur modifier les cookies pour essayer de s'auto authentifier.
Notre application protége tous les cookies en encryptant les chaines de caractéres

Les attaques CSRF Cross-Site Request Forgery
Chaque formulaire est protégé par une clef unique qui empêche toute personne en dehors de l'application
d'exécuter des formulaires qui ne feraient pas partie de l'application.

Mass Assignment Vulnerabilities
L'idée étant de faire du débordement d'ordre sql, au lieu de passer une requête
comportant un nombre fixe de champs c'est de rajouter d'autres champs arbitrairement
Pour éviter cela notre couche d'abstraction ORM empêche cette attaque en sécurisant le nombre de champs passés à la requête sql.  


Cross-Site Scripting Protection on Laravel
Chaque page HTML comportant des variables du type lecture d'objet en session
ou de passation de variables de formulaire , ces variables peuvent être une faille pour exécuter du code HTML ou des scripts,
Ces derniére sont protégées par notre application contre des chaines de caractéres HTML pour prévenir de l'exécution de scripts malicieux


Signing Algorithm RS256 pour sécuriser l'API
RSA Signature with SHA-256
algorithme asymétrique : Authentification forte par échange de clef public et privée pour l'authentification. Aucun mot de passes échangés.


Vous voulez en savoir plus contactez nous.