|  | La sécurité d'un site Web n'est pas toujours au coeur des
préoccupations des propriétaires de sites Web. Elle devrait l'être, au moins
dès que l'on gère les données des visiteurs ou des clients du site ou encore
des données susceptibles d'utilisation illicite. Les ressources qui suivent sont techniques et plutôt orientées
Administrateurs système, Administrateurs réseaux, Webmasters. Cet article est une liste de contrôle, qui ne prétend pas à
l'exhaustivité. Nous visons les vulnérabilités, la prévention des
intrusions et la sécurité Web, la sécurité des réseaux,
l'architecture sécurité, les modules Qmail et Sendmail, les CGI. Eviter les failles de sécurité Pour éviter les failles de sécurité, il faut les
connaître. La première étape consiste donc à identifier les risques.
La seconde étape consiste à anticiper les risques possibles dans un contexte
donné. Par contexte, nous entendons tout à la fois le contexte technique et
l'environnement commercial et concurrentiel.
Sources de connaissance sur les vulnérabilités - Top 20 des vulnérabilités serveurs et réseaux du SANS
Institute. Et beaucoup d'autres ressources de qualité, notamment des publications à
télécharger, des news et des formations. Anglais.
- Top 20 http://www.sans.org/top20
- Simplelogic, site commercial de développeurs, propose de nombreuses ressources utiles:
informations et code à télécharger. Anglais.
- http://www.simplelogic.com/
- Ressources http://www.simplelogic.com/Resources.html
- Base de données permettant de rechercher une
vulnérabilité par logiciel et système d'exploitation, un conseil et aussi de
soumettre une contribution. Anglais.
- Chercher http://www.net-security.org/vuln_main.php
- Conseils http://www.net-security.org/advi_main.php
- Contribuer http://www.net-security.org/contribute.php
| |
| | |
ModSecurity - ModSecurity est un moteur libre de détection d'intrusion
et de prévention pour les applications Web. Il opère comme un module Apache Web
server ; la fonction de ModSecurity est d'améliorer la sécurité des
applications Web, de les protéger des virus et attaques connus et inconnus. ModSecurity est
disponible sous deux licences. Il est librement accessible pour les utilisations courantes avec une
licence GNU General Public Licence. Il est aussi possible de l'obtenir avec une licence commerciale
adéquate pour une distribution intégrée dans une application commerciale.
Anglais.
- http://www.modsecurity.org
- Le site ModSecurity offre également un remarquable portail de ressources
dédiées à la sécurité du Web
- http://www.modsecurity.org/db/resources/
La sécurité réseau - Un bon portail technique offrant des ressources sur les sécurité
réseaux
- http://networking.webopedia.com/TERM/s/security.html.
Anglais.
- La sécurité des réseaux WiFi : le dernier
rapport publié par Kaspersky Lab sur la sécurité Wifi. Anglais
- http://www.viruslist.com/
Voir aussi notre dossier détaillé sur la Network security Architecture sécurité - Architecture sécurité : le site securit offre
d'excellentes informations techniques pour les professionnels : architecture
sécurité, sécurité des services, sécurité des
systèmes d'exploitation, sécurité des réseaux, PKI et cryptographie,
organisation et législation. Français.
- http://securit.free.fr/ressources.htm
Le spam comme source de vulnérabilité - Qmail et Sendmail : Le site anti-spam-tips propose des conseils pour
prévenir le spam avec Qmail et Sendmail. Anglais
- http://www.anti-spam-tips.com/
Voir aussi nos dossiers Spam and
Anti-Spam Les CGI comme source de vulnérabilité - Les CGI peuvent, en effet, constituer une source de vulnérabilité pour un site
Web
- Cgisecurity décrit et discute des vulnérabilités Web liées aux CGI.
Anglais.
- http://www.cgisecurity.com/pen-test/
- Questions et réponses http://www.cgisecurity.com/faq.shtml
Suivi du site, une nécessité - Monitoring de sites Web pour contrôler que le site est accessible et et que ses
performances sont bonnes depuis différentes régions du monde. Les prolbèmes
peuvent être notifiés par e-mail, téléphone, SMS, AIM, Yahoo!, MSN, ICQ,
Pager. Outils de contrôle en ligne. Rapports périodiques et interface de
contrôle. Essai gratuit 30 jours.
- http://www.alertra.com/ Anglais.
Pour faire une recherche sur nos sites
Pour chercher une phrase exacte, mettez-la entre guillemets. Pour une recherche Internet, notre page
Chercher est
à votre disposition.
| | |
| | |
Faire un lien à
cette page - Choisissez le lien qui vous convient et copiez-le dans votre page.
- Toute page HTML ou XHTML Ouvre dans la même fenêtre
- Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
- HTML et HTML 4 transitionnel, dans une
seconde fenêtre, "target=_blank"
- Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
- HTML 4 ou XHTML strict + Javascript, dans une seconde fenêtre,
"rel=external"
- Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
- Charte -
Partenariat -
Message -
Demande -
Index -
Copyright -
Contact
- Site eBusiness i.S.k.i.v. Ltd: http://www.iskiv.net/
- Cette page :
http://www.iskiv.net/sec/fr/securite.web.html
- Tous droits réservés © Information Strategies Key
Intangible Value Limited
- London 2005, Newcastle on Clun 2008
- Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
| | |
