Description
Le web est l'un des acteurs de l'innovation qui ne cesse de se développer, la sécurité au sein de celui-ci est alors important.
La veille technologique consiste à s’informer de façon systématique sur les nouvelles techniques dans le but d’être toujours au courant des dernières avancées technologiques afin d'obtenir un avantage concurrentiel dans ses domaines d'activités.
Aujourd’hui, la veille technologique est primordial pour un informaticien.
Utilité d'une veille
- Dégager de nouveaux procédés
- Anticiper sur la concurrence
- Suivre les évolutions techniques
- Diminuer les coûts de production
- Augmenter la qualité des produits
- Identifier les meilleures pratiques
Mise en place
- Création d'un compte mail ou d'une redirection
- Configuration d'un flux RSS
- Mise en place de Google Alertes
- Configuration de newsletters
Principales menaces
La majorité des attaques d'applications Web sont de type XSS et injection.
Voici un diagramme circulaire représentant les principales menaces présentes sur le web.
La technologie peut être utilisée pour le meilleur ou le pire. Elle a transformé notre manière de vivre.
Bien que la sécurité soit fondamentalement basée sur les personnes et les processus, il existe un certain nombre de solutions techniques à prendre en compte lors de la conception, de la construction et du test d'applications Web sécurisées.
Bonnes pratiques
Le développement d'applications Web sécurisées devrait être amélioré en appliquant des techniques et des points de contrôle de sécurité dès les premières étapes du développement, ainsi que tout au long du cycle de développement du logiciel.
Un accent particulier devrait être mis sur la phase de codage du développement.
Les mécanismes de sécurité à utiliser incluent, entre autres, la modélisation des menaces, l'analyse des risques, l'analyse statique, la signature numérique.
La double authentification est mise en place par de nombreux sites. Elle est facile à réaliser et efficace pour la protection.
Sources utilisées
Autres projets
