• Home

  • Documents

  • S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des...
18
SÉCURITÉ INFORMATIQUE Asp.net

S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

Embed Size (px)

Citation preview

Page 1: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SÉCURITÉ INFORMATIQUEAsp.net

Page 2: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

PLAN

Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de Visual studio

Page 3: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

TOPOLOGIE D’UNE APPLICATION WEB

Page 4: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

PROBLÈMES DE SÉCURITÉ

Logique de l’application Logique de l’application maison Logique des applications externes

Authentification Vérification des données usager

SQL injection Cross site scripting (xss)

Phishing (hameçonnage)

Page 5: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SOLUTIONS À LA LOGIQUE DE L’APPLICATION

Chaque attaque est différente Exploite la logique de l’application Difficile à détecter Exemples:

Acheter un livre de -20$ Créer un million d’usagers et écrire des messages Enlever le câble réseau au milieu d’une partie

d’échec Exploite une faille

http://fr.wikipedia.org/wiki/Vulnérabilité_(informatique)

http://cve.mitre.org/data/downloads/

http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)
http://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)
http://cve.mitre.org/data/downloads/
Page 6: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SOLUTIONS AUX PROBLÈMES DE SÉCURITÉ

Authentification Canal de communication sécurisé (https)

Page 7: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SOLUTIONS AUX PROBLÈMES D’AUTHENTIFICATION

Authentification Réauthentification à

des intervalles sécurisés

Permission des usagers

Authentifier le client Authentifier le

serveur

Page 8: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

VÉRIFICATION DES DONNÉES (SQL INJECTION)

Page 9: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

VÉRIFICATION DES DONNÉES (SQL INJECTION)

Page 10: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

VÉRIFICATION DES DONNÉES(SQL INJECTION)

Page 11: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

VÉRIFICATION DES DONNÉES(CROSS SITE SCRIPTING (XSS))

Page 12: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

VÉRIFICATION DES DONNÉES(CROSS SITE SCRIPTING (XSS))

Page 13: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SOLUTION À LA VÉRIFICATION DES DONNÉES

• Valider les données de l’usager sur le serveur Web et/ou sur le serveur d’applications

• Limiter la taille de l’entrée• Refuser les caractères spéciaux ‘ “ \ / ; - < >• Accepter seulement les caractères

nécessaires• Utiliser les SQL Stored Procedures• Gérer les permissions sur la basé de données• usagers, rôles, permissions

Page 14: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

PHISHING (HAMEÇONNAGE)

Page 15: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SOLUTION AU PHISHING (HAMEÇONNAGE)

•Filtrer le spam•Authentification du serveur•Éduquer les utilisateurs

Page 16: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

GOOGLE HACK

Google est devenu un instrument de piratages. Faites attention aux informations accessible par Google.

Page 17: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

SÉCURITÉ SOUS .NET

Autres techniques

Page 18: S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de

TRAVAIL PRATIQUE

Dans le documents OWASP_Top_10_2010_-_French.pdf ou OWASP_Top_10_2007_-_French.pdf, chaque étudiant doit faire une recherche pour approfondir un point et le présenter aux autres. Voici ce qu'ils doivent faire: Introduction Présentation du problème Environnement affectés Exemple de cas Comment faire pour éviter cette faille Conclusion


Quoi de neuf dans ASP.NET 4.5

Quoi de neuf dans ASP.NET 4.5

Technology
Exercices ASP.net

Exercices ASP.net

Documents
asp.net-web-api - RIP Tutorial · 2019-01-18 · Chapitre 1: Démarrer avec asp.net-web-api Remarques Cette section donne un aperçu de ce qu'est asp.net-web-api et pourquoi un développeur

asp.net-web-api - RIP Tutorial · 2019-01-18 · Chapitre 1: Démarrer avec asp.net-web-api Remarques Cette section donne un aperçu de ce qu'est asp.net-web-api et pourquoi un développeur

Documents
pour ASP.NET

pour ASP.NET

Documents
ASP.NET Développement Rapide DApplications Web Avec.NET

ASP.NET Développement Rapide DApplications Web Avec.NET

Documents
Presentation pfe application de pointage ASP.NET

Presentation pfe application de pointage ASP.NET

Technology
COURS ASP.NET COMPLET

COURS ASP.NET COMPLET

Documents
Microsoft experiences azure et asp.net core

Microsoft experiences azure et asp.net core

Technology
ASP.NET 2.0: Implémenter son propre Membership provider en 30 minutes Danse Didier - Metrum Most Valuable Professional ASP.NET Developpez.com

ASP.NET 2.0: Implémenter son propre Membership provider en 30 minutes Danse Didier - Metrum Most Valuable Professional ASP.NET Developpez.com

Documents
Asp.net Présentation de L'application "Organizer"

Asp.net Présentation de L'application "Organizer"

Education
écurité et éparation utomobiles

écurité et éparation utomobiles

Documents
ASP.NET MVC et WEB API - romagny13.comromagny13.com/wp-content/uploads/2015/04/Présentation-de-Asp.Net... · 4 4 I. MVC 1. « From scratch » - Démarrer avec un projet Asp.Net vide

ASP.NET MVC et WEB API - romagny13.comromagny13.com/wp-content/uploads/2015/04/Présentation-de-Asp.Net... · 4 4 I. MVC 1. « From scratch » - Démarrer avec un projet Asp.Net vide

Documents
S écurité des R éseau x I nformatique s Par Arnaud DEGAVRE & Gihed MEFTAH DESS Réseaux – Université Claude Bernard Lyon 1 Promo 2000

S écurité des R éseau x I nformatique s Par Arnaud DEGAVRE & Gihed MEFTAH DESS Réseaux – Université Claude Bernard Lyon 1 Promo 2000

Documents
DUT ST atistique et I nformatique D écisionnelle IUT Lumière

DUT ST atistique et I nformatique D écisionnelle IUT Lumière

Documents
Asp.net Tutorials de L'application "Organizer"

Asp.net Tutorials de L'application "Organizer"

Education
ST ATION NFORMATIQUE STATION NFORMATIQUE€¦ · • 1 tablette ajustable (pour imprimante) • 1 tablette de fond (pour ordinateur) • 1 porte en polycarbonate pour écran • 1

ST ATION NFORMATIQUE STATION NFORMATIQUE€¦ · • 1 tablette ajustable (pour imprimante) • 1 tablette de fond (pour ordinateur) • 1 porte en polycarbonate pour écran • 1

Documents
Novità di Asp.Net 4.0

Novità di Asp.Net 4.0

Technology
Service WCF et client ASP.NET MVC

Service WCF et client ASP.NET MVC

Engineering
écurité réseau - Page Personnelle de Samir Loudni

écurité réseau - Page Personnelle de Samir Loudni

Documents
B UREAUTIQUE & I NFORMATIQUE

B UREAUTIQUE & I NFORMATIQUE

Documents
Cours ASP.net v2011

Cours ASP.net v2011

Documents
01 - [ASP.NET Core] Plénière

01 - [ASP.NET Core] Plénière

Technology
M anagement Q ualité S écurité A limentaire

M anagement Q ualité S écurité A limentaire

Documents
ASP.NET Christophe PICHAUD Architecte Microsoft chez ... · La table ci-dessous compare ASP.NET Core et ASP.NET 4.x. ASP.NET Core ASP.NET 4.x Cible Windows, macOS, ou Linux Cible

ASP.NET Christophe PICHAUD Architecte Microsoft chez ... · La table ci-dessous compare ASP.NET Core et ASP.NET 4.x. ASP.NET Core ASP.NET 4.x Cible Windows, macOS, ou Linux Cible

Documents
Héberger un serveur asp.net

Héberger un serveur asp.net

Documents
ASP.NET MVC 5 et Web API 2

ASP.NET MVC 5 et Web API 2

Technology
ÉCURITÉ...O ENVOI DE PUBLICATIONS CANADIENNES N DE CONVENTION 1436627 ENTREVUE Yvon Charest, Président d’Industrielle-Alliance DOSSIER Tendances 2003 ÉCURITÉ LA REVUE PROFESSIONNELLE

ÉCURITÉ...O ENVOI DE PUBLICATIONS CANADIENNES N DE CONVENTION 1436627 ENTREVUE Yvon Charest, Président d’Industrielle-Alliance DOSSIER Tendances 2003 ÉCURITÉ LA REVUE PROFESSIONNELLE

Documents
ASP.NET MVC 6

ASP.NET MVC 6

Technology
Développement Asp.Net et Asp.Net MVCdownload.microsoft.com/documents/France/MSDAYS/2009/...•Pour prendre en compte les standards (XHTML, mais aussi accessibilité, et CSS), ASP.Net

Développement Asp.Net et Asp.Net MVCdownload.microsoft.com/documents/France/MSDAYS/2009/...•Pour prendre en compte les standards (XHTML, mais aussi accessibilité, et CSS), ASP.Net

Documents
asp.net-mvc-5 - RIP TutorialChapitre 1: Démarrer avec asp.net-mvc-5 Remarques Cette section fournit une vue d'ensemble de ce qu'est asp.net-mvc-5 et pourquoi un développeur peut

asp.net-mvc-5 - RIP TutorialChapitre 1: Démarrer avec asp.net-mvc-5 Remarques Cette section fournit une vue d'ensemble de ce qu'est asp.net-mvc-5 et pourquoi un développeur peut

Documents