Discussion :

[yaobo84]

bonjour,
Il m'a été demandé d'"élaborer un protocole de sécurité d'un site de vente et de paiement électronique en ligne" (un site quelconque sans avoir aucun accès)
Je voudrais avant tout commencer par faire une étude diagnostique pour trouver les possibles failles. A la suite de ce diagnostique,élaborer les protocoles de sécurité en fonction des vulnérabilités trouvées.
Or, tester la vulnérabilité signifie attaquer le site en question avec les outils adéquats, ce que je ne veux pas faire. Je voudrais donc savoir comment tester les vulnérabilités du site en localhost? Merci

[Marco46]

Je voudrais donc savoir comment tester les vulnérabilités du site en localhost?

La sécurité d'un site se teste sur un environnement au minimum de preprod c'est à dire qui a toutes les caractéristiques de la prod (en particulier https) donc non on teste pas sur une installation locale. Les vulnérabilités ne sont pas seulement celles liées au code source (injections diverses, etc... Cf OWASP) mais aussi à la configuration du serveur (OS et serveur web).

Or, tester la vulnérabilité signifie attaquer le site en question avec les outils adéquats, ce que je ne veux pas faire.

Si tu refuses d'utiliser un couteau pour découper ta viande ça va être compliqué de la manger