Zapping de la sécurité - Palmarès 2007 des failles

Journal du Net > Solutions > Sécurité > Sécurité > Enquête > Zapping de la sécurité de février


	10 failles les plus critiques affectant les applications Web © OWASP

Le classement des 10 principales failles applicatives s'est mis à la langue de Voltaire. Sans grande surprise, ce sont les vulnérabilités de type Cross-Site Scripting qui tiennent largement le haut du pavé sur le Web à près de 25%. Pour rappel, une faille XSS permet à un attaquant d'exécuter du script dans le navigateur d'une victime.

Si un site, et un internaute par relation de cause à effet, parvient à se garder des XSS, il lui faudra encore s'assurer de ne pas embarquer de faille d'injection, et en particulier SQL, pas plus que du code permettant l'inclusion de fichier à distance (RFI).

JDN Solutions

Envoyer

Imprimer

Haut de page

Votre avis sur cette publicité

Sites BENCHMARK GROUP : Le Journal du Net actualité économique et high-tech
L'Internaute magazine et loisirs
Le Journal des Femmes magazine féminin
Benchmark Group études et formations
Emploi Center offres d'emploi, cv
Copains d'Avant portail communautaire
JDN Réseau, réseau professionnel

Accueil
Plan du site

Solutions

RECHERCHE