IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Tester la vulnérabilité d'un site


Sujet :

Sécurité

  1. #1
    Candidat au Club
    Inscrit en
    Juillet 2009
    Messages
    2
    Détails du profil
    Informations forums :
    Inscription : Juillet 2009
    Messages : 2
    Points : 2
    Points
    2
    Par défaut Tester la vulnérabilité d'un site
    bonjour,
    Il m'a été demandé d'"élaborer un protocole de sécurité d'un site de vente et de paiement électronique en ligne" (un site quelconque sans avoir aucun accès)
    Je voudrais avant tout commencer par faire une étude diagnostique pour trouver les possibles failles. A la suite de ce diagnostique,élaborer les protocoles de sécurité en fonction des vulnérabilités trouvées.
    Or, tester la vulnérabilité signifie attaquer le site en question avec les outils adéquats, ce que je ne veux pas faire. Je voudrais donc savoir comment tester les vulnérabilités du site en localhost? Merci

  2. #2
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    Citation Envoyé par yaobo84 Voir le message
    Je voudrais donc savoir comment tester les vulnérabilités du site en localhost?
    La sécurité d'un site se teste sur un environnement au minimum de preprod c'est à dire qui a toutes les caractéristiques de la prod (en particulier https) donc non on teste pas sur une installation locale. Les vulnérabilités ne sont pas seulement celles liées au code source (injections diverses, etc... Cf OWASP) mais aussi à la configuration du serveur (OS et serveur web).

    Citation Envoyé par yaobo84 Voir le message
    Or, tester la vulnérabilité signifie attaquer le site en question avec les outils adéquats, ce que je ne veux pas faire.
    Si tu refuses d'utiliser un couteau pour découper ta viande ça va être compliqué de la manger
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

Discussions similaires

  1. Tester la sécurité d'un site web
    Par Kalun dans le forum Sécurité
    Réponses: 12
    Dernier message: 13/06/2009, 12h55
  2. [WD11] Tester l'existence d'un site internet
    Par Arasen dans le forum WinDev
    Réponses: 7
    Dernier message: 04/05/2009, 08h21
  3. Tester la vulnérabilité d'une clé SSH
    Par byloute dans le forum Sécurité
    Réponses: 1
    Dernier message: 28/05/2008, 17h53
  4. Comment tester l'existence d'un site
    Par Mengué georges dans le forum Servlets/JSP
    Réponses: 1
    Dernier message: 25/05/2008, 19h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo