{"id":6518,"date":"2015-08-02T22:25:56","date_gmt":"2015-08-02T22:25:56","guid":{"rendered":"https:\/\/dev.railscarma.com\/web-application-security-responsibility\/"},"modified":"2021-06-06T14:43:07","modified_gmt":"2021-06-06T14:43:07","slug":"responsabilite-en-matiere-de-securite-des-applications-web","status":"publish","type":"post","link":"https:\/\/www.railscarma.com\/fr\/blog\/articles-techniques\/responsabilite-en-matiere-de-securite-des-applications-web\/","title":{"rendered":"Responsabilit\u00e9 de la s\u00e9curit\u00e9 des applications Web"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

En feuilletant les cha\u00eenes de t\u00e9l\u00e9vision, en cliquant sur la souris ou en tournant les pages des journaux, vous auriez par inadvertance inform\u00e9 des diff\u00e9rents piratages de m\u00e9ga-entreprises, avec des d\u00e9tournements de donn\u00e9es, d'informations personnelles et financi\u00e8res. Ce type de piratage a laiss\u00e9 de nombreuses entreprises dans l\u2019embarras parce qu\u2019elles n\u2019ont pas r\u00e9ussi \u00e0 prot\u00e9ger leur image commerciale. S\u00e9curit\u00e9 des applications Web<\/strong> est la principale pr\u00e9occupation de nos jours.<\/p>\n

<\/p>\n

Ce qui \u00e9tait autrefois des incidents solitaires est devenu tr\u00e8s courant. Le piratage informatique constitue un danger croissant pour les entreprises comme pour les particuliers. Internet, en tant que r\u00e9seau de r\u00e9seaux interconnect\u00e9s, est devenu un terrain de jeu important pour les pirates informatiques.<\/p>\n

Qu'il s'agisse de vol de donn\u00e9es, de perturbation d'acc\u00e8s ou de fraude, les pirates informatiques peuvent compromettre n'importe quelle entreprise, \u00e0 tout moment. S\u00e9curit\u00e9<\/strong> C'est \u00e9galement une pr\u00e9occupation majeure pour les entreprises qui cr\u00e9ent des applications Web pour elles-m\u00eames ou pour leurs clients. Que vous travailliez sur n'importe quel framework, Ruby on Rails, CakePHP, Objective C, vous devez vous assurer s\u00e9curit\u00e9 pour vos applications Web.<\/strong><\/p>\n

Donc que fais-tu? Avez-vous entendu l'adage selon lequel \u00ab La sant\u00e9 et la s\u00e9curit\u00e9 sont l'affaire de tous \u00bb ? Voir! C'est \u00e9galement ce que vous devriez penser en mati\u00e8re de s\u00e9curit\u00e9. Le plus souvent, nous confions la s\u00e9curit\u00e9 de notre entreprise \u00e0 une \u00e9quipe d\u00e9risoire de techniciens et pensons que rien ne peut mal tourner avec nos donn\u00e9es et nos applications. Ne vous livrez jamais \u00e0 de tels comportements et rappelez-vous que la s\u00e9curit\u00e9 est l'affaire de tous et qu'en int\u00e9grant uniquement les meilleures pratiques au sein de l'organisation, vous pouvez garantir la s\u00e9curit\u00e9 de vos applications Web. Ne faites jamais de compromis sur les donn\u00e9es personnelles et clients stock\u00e9es dans les applications Web, allant des adresses e-mail aux d\u00e9tails de carte de cr\u00e9dit, entre autres. Si elles sont compromises, ces donn\u00e9es peuvent \u00eatre \u00e9chang\u00e9es sur le march\u00e9 noir et pourraient finir par \u00eatre utilis\u00e9es pour des transactions frauduleuses, du spam ou pour pirater des comptes d'utilisateurs sur des sites de commerce \u00e9lectronique. Assurez-vous toujours que la s\u00e9curit\u00e9 de votre protocole URL est activ\u00e9e lorsque vous effectuez tout type de transactions commerciales.<\/p>\n

Le plus important est de faire de la s\u00e9curit\u00e9 une priorit\u00e9<\/strong> au sein d'une organisation, parlez-en et allouez-y un budget. Une mesure pratique qui peut \u00eatre prise consiste \u00e0 charger une entreprise ind\u00e9pendante d\u2019effectuer un test d\u2019intrusion, au cours duquel elle tentera d\u2019infiltrer votre application Web. Si vous d\u00e9cidez de faire appel \u00e0 des testeurs d'intrusion apr\u00e8s leur avoir fourni les points d'entr\u00e9e de l'application, faites-leur savoir ce qu'elle est cens\u00e9e faire et donnez-leur des exemples de donn\u00e9es et d'informations d'identification afin qu'ils puissent se connecter. Laissez-les essayer de le casser pour voir comment l'application r\u00e9pond \u00e0 une attaque cibl\u00e9e. Vous avez peut-\u00eatre confiance dans la s\u00e9curit\u00e9 de vos applications, mais vous devez pousser vos clients \u00e0 prendre l'initiative et \u00e0 tester minutieusement la ou les applications si vous \u00eates une entreprise qui fournit des applications Web.<\/p>\n

Investissez dans vos efforts de s\u00e9curit\u00e9 pour vous assurer que vous utilisez les derniers outils et directives. V\u00e9rifiez diff\u00e9rents types de vuln\u00e9rabilit\u00e9s qui peuvent \u00eatre expos\u00e9es dans les applications Web typiques, m\u00eame si dans le framework Ruby on Rails, de nombreuses applications sont automatiquement prot\u00e9g\u00e9es.<\/p>\n

Rails est dot\u00e9 d'excellentes fonctionnalit\u00e9s de s\u00e9curit\u00e9<\/strong> pr\u00eats \u00e0 l'emploi et compl\u00e9t\u00e9s par des biblioth\u00e8ques tierces, les scanners automatis\u00e9s ont du sens. Et suivez les meilleures pratiques pour garantir que les applications que vous cr\u00e9ez sont aussi s\u00e9curis\u00e9es que possible.<\/p>\n

Une formation pertinente doit \u00eatre dispens\u00e9e pour comprendre les diff\u00e9rentes mani\u00e8res dont une application peut \u00eatre attaqu\u00e9e et comment des applications ont \u00e9t\u00e9 pirat\u00e9es dans le pass\u00e9, afin que vous puissiez \u00eatre mieux pr\u00e9par\u00e9 \u00e0 comprendre et \u00e0 r\u00e9pondre \u00e0 toute nouvelle vuln\u00e9rabilit\u00e9 qui pourrait \u00eatre d\u00e9couverte \u00e0 l'avenir.<\/p>\n

Ainsi, la prochaine fois que quelqu'un vous demandera qui s'occupe de la s\u00e9curit\u00e9 de votre application, vous pourrez lui dire : \u00ab C'est vous ! Ils sont! et nous sommes!"<\/p>\n

En fait s\u00e9curit\u00e9<\/strong> c'est le travail de tout le monde !<\/p>\nPrenez contact avec nous.<\/a>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Abonnez-vous pour les derni\u00e8res mises \u00e0 jour<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\t\t\t\t\t