Bonjour,
Je vais bientôt mettre en ligne un site web à large public et je "paranote" un peu sur la sécurité.
J'ai beaucoup de mal à trouver une source d'information complète sur le sujet: forum, blog, etc... .
Je connais les bases mais j'aimerais être sûr de ne rien oublier d'important. J'ai l'impression que c'est un monde assez fermé pour éviter de donner l'information aux mauvaises personnes. Comme je n'ai pas les moyens pour l'instant d'engager un expert en sécurité je vais devoir le faire moi-même mais pour ça j'ai besoin de savoir quoi faire et comment... .
J'ai déjà couvert les points suivant:
- SQL injections
- CSRF
- DOS et DDOS
- Limitation des droits sur le serveur de BDD
- Accès aux répertoires publics du site
- Gestion des uploads en zone confinée
- Gestion de droits des utilisateurs
- ...
Je sais que le sujet est vaste. C'est pourquoi j'aimerais être sûr de ne rien oublier de vital.
Un site proposant une liste des attaques les plus courantes pourrait être d'une grande aide. Pour n'oublier aucun point important.
Merci d'avance
Partager