ISKIV Information Strategies Key Intangible Value Limited Sécurité Internet Design

Sécurité Web
Web

La sécurité d'un site Web n'est pas toujours au coeur des préoccupations des propriétaires de sites Web. Elle devrait l'être, au moins dès que l'on gère les données des visiteurs ou des clients du site ou encore des données susceptibles d'utilisation illicite.

Les ressources qui suivent sont techniques et plutôt orientées Administrateurs système, Administrateurs réseaux, Webmasters.

Cet article est une liste de contrôle, qui ne prétend pas à l'exhaustivité. Nous visons les vulnérabilités, la prévention des intrusions et la sécurité Web, la sécurité des réseaux, l'architecture sécurité, les modules Qmail et Sendmail, les CGI.

Eviter les failles de sécurité

Pour éviter les failles de sécurité, il faut les connaître. La première étape consiste donc à identifier les risques. La seconde étape consiste à anticiper les risques possibles dans un contexte donné. Par contexte, nous entendons tout à la fois le contexte technique et l'environnement commercial et concurrentiel.


Sources de connaissance sur les vulnérabilités

Top 20 des vulnérabilités serveurs et réseaux du SANS Institute. Et beaucoup d'autres ressources de qualité, notamment des publications à télécharger, des news et des formations. Anglais.
Top 20 http://www.sans.org/top20
Simplelogic, site commercial de développeurs, propose de nombreuses ressources utiles: informations et code à télécharger. Anglais.
http://www.simplelogic.com/
Ressources http://www.simplelogic.com/Resources.html
Base de données permettant de rechercher une vulnérabilité par logiciel et système d'exploitation, un conseil et aussi de soumettre une contribution. Anglais.
Chercher http://www.net-security.org/vuln_main.php
Conseils http://www.net-security.org/advi_main.php
Contribuer http://www.net-security.org/contribute.php

== Remonter

  
Sécurité Internet
Kit PC individuel
Sécurité réseau
Vos données
Vie privée
Portail sécurité

Accueil eBusiness
Design & eBusiness
Marketing
Optimisation
Outils Experts
Aide eBusiness
A propos de nous

English version

Recherche rapide
Index du site
Faire un lien

   

ModSecurity

ModSecurity est un moteur libre de détection d'intrusion et de prévention pour les applications Web. Il opère comme un module Apache Web server ; la fonction de ModSecurity est d'améliorer la sécurité des applications Web, de les protéger des virus et attaques connus et inconnus. ModSecurity est disponible sous deux licences. Il est librement accessible pour les utilisations courantes avec une licence GNU General Public Licence. Il est aussi possible de l'obtenir avec une licence commerciale adéquate pour une distribution intégrée dans une application commerciale. Anglais.
http://www.modsecurity.org
Le site ModSecurity offre également un remarquable portail de ressources dédiées à la sécurité du Web
http://www.modsecurity.org/db/resources/

La sécurité réseau

Un bon portail technique offrant des ressources sur les sécurité réseaux
http://networking.webopedia.com/TERM/s/security.html. Anglais.
La sécurité des réseaux WiFi : le dernier rapport publié par Kaspersky Lab sur la sécurité Wifi. Anglais
http://www.viruslist.com/

Voir aussi notre dossier détaillé sur la Network security

Architecture sécurité

Architecture sécurité : le site securit offre d'excellentes informations techniques pour les professionnels : architecture sécurité, sécurité des services, sécurité des systèmes d'exploitation, sécurité des réseaux, PKI et cryptographie, organisation et législation. Français.
http://securit.free.fr/ressources.htm

Le spam comme source de vulnérabilité

Qmail et Sendmail : Le site anti-spam-tips propose des conseils pour prévenir le spam avec Qmail et Sendmail. Anglais
http://www.anti-spam-tips.com/

Voir aussi nos dossiers Spam and Anti-Spam

Les CGI comme source de vulnérabilité

Les CGI peuvent, en effet, constituer une source de vulnérabilité pour un site Web
Cgisecurity décrit et discute des vulnérabilités Web liées aux CGI. Anglais.
http://www.cgisecurity.com/pen-test/
Questions et réponses http://www.cgisecurity.com/faq.shtml

Suivi du site, une nécessité

Monitoring de sites Web pour contrôler que le site est accessible et et que ses performances sont bonnes depuis différentes régions du monde. Les prolbèmes peuvent être notifiés par e-mail, téléphone, SMS, AIM, Yahoo!, MSN, ICQ, Pager. Outils de contrôle en ligne. Rapports périodiques et interface de contrôle. Essai gratuit 30 jours.
http://www.alertra.com/ Anglais.

== Remonter

Pour faire une recherche sur nos sites
Pour chercher une phrase exacte, mettez-la entre guillemets.

Pour une recherche Internet, notre page Chercher est à votre disposition.


 		    
         
   

Faire un lien à cette page

Choisissez le lien qui vous convient et copiez-le dans votre page.
Toute page HTML ou XHTML Ouvre dans la même fenêtre
Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
HTML et HTML 4 transitionnel, dans une seconde fenêtre, "target=_blank"
Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
HTML 4 ou XHTML strict + Javascript, dans une seconde fenêtre, "rel=external"
Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd
Charte - Partenariat - Message - Demande - Index - Copyright - Contact
Site eBusiness i.S.k.i.v. Ltd: http://www.iskiv.net/
Cette page : http://www.iskiv.net/sec/fr/securite.web.html
Tous droits réservés © Information Strategies Key Intangible Value Limited
London 2005, Newcastle on Clun 2010
Sécurité Web, sécurité serveurs et CGI, i.S.k.i.v. Ltd