Table des matières:
Vous devez donner du crédit aux pirates. Ils sont persistants, créatifs et souvent couronnés de succès. Imaginez ce qu'ils pourraient faire s'ils ne dirigeaient leurs efforts que vers des activités positives. Les pirates attaqueront les services réseau de toutes les manières possibles. Et quoi de mieux que de frapper directement au cœur d'Internet: l'application web. Une organisation appelée Open Web Application Security Project (OWASP) compile régulièrement les vulnérabilités courantes des applications Web. Ils l'appellent le projet OWASP Top 10. Ce qui suit est un résumé de ces exploits.
A1: 2017 - Injection
Vous pensez peut-être que les ordinateurs sont intelligents, mais ils font à peu près ce que vous leur demandez de faire. Si vous donnez une commande à un ordinateur, vous pouvez compter sur elle pour essayer de l'exécuter s'il n'y a rien de contraire. Et si quelqu'un - n'importe qui - glisse une commande quelque part que l'ordinateur reconnaît, il aura toutes les raisons de l'exécuter au mieux de ses capacités. Les pirates essaient donc de trouver des moyens d'injecter des commandes partout où ils le peuvent. Comme le dit le site OWASP:
«Des failles d'injection, telles que l'injection SQL, NoSQL, OS et LDAP, se produisent lorsque des données non fiables sont envoyées à un interpréteur dans le cadre d'une commande ou d'une requête.»
