Retour au cours

Fondamentaux de la sécurité des applications web

Maîtrise de la Cybersécurité : de Zéro à Héros

Module 6 : Sécurité Web et Sans-fil

Les applications web (sites web, API, services web) sont des surfaces d'attaque critiques car elles sont directement accessibles depuis Internet et gèrent les entrées des utilisateurs.

Rappel sur l'architecture Web

La plupart des applications web suivent une architecture à trois niveaux :

  1. Niveau Présentation : L'interface utilisateur (HTML, CSS, JavaScript).
  2. Niveau Application : La logique côté serveur (PHP, Python, Java, Node.js) qui traite les entrées.
  3. Niveau Données : La base de données backend (MySQL, PostgreSQL) qui stocke les informations.

Concept de sécurité clé : Frontière de confiance (Trust Boundary)

Ne faites jamais confiance aux entrées reçues du client (Niveau Présentation). Toutes les données provenant du navigateur d'un utilisateur doivent être traitées comme hostiles et doivent être validées, nettoyées et échappées sur le serveur (Niveau Application) avant d'être traitées ou insérées dans la base de données.