A partir de cette page vous pouvez :
| Retourner au premier écran avec les étagères virtuelles... |
Résultat de la recherche
2 résultat(s) recherche sur le mot-clé 'Applications Web'
Affiner la recherche Faire une suggestion
Sécurisation des applications Web ASP.NET / Imad EL AABEDY
Titre : Sécurisation des applications Web ASP.NET Type de document : projet fin études Auteurs : Imad EL AABEDY, Auteur Année de publication : 2015 Langues : Français (fre) Catégories : Sécurité des systèmes d'information Mots-clés : ASP.NET Applications Web CAS SAST DAST IAST HP Fortify. Index. décimale : 1491/15 Résumé : Le présent rapport est dédié au travail que j’ai réalisé dans le cadre de mon projet de fin d’études, effectué au sein de la société Intelcom. Ce projet consiste en l’étude et de mettre en place des solutions qui visent à sécuriser les applications Web notamment les applications ASP.NET.
En effet nous avons déployé un outil de gestion d’authentification et de contrôle d’accès. Cet outil peut être exploité par toute application Web développée en ASP.NET. Cette gestion est réalisée en utilisant la nouvelle version du système Membership à savoir ASP.NET Identity.
Le projet traite aussi la partie de la revue du code qui est nécessaire dans la phase de production des applications. Afin d’éliminer toutes les vulnérabilités qui peuvent menacer la sécurité de l’application, cette revue est faite en utilisant les solutions de HP Fortify qui supportent les analyses statiques, dynamiques et en temps réel.
Enfin, afin de garantir de plus la sécurité de l’application, nous avons utilisé la technologie CAS proposée par Microsoft pour assurer l’intégrité du code source de l’application. Cette technologie utilise la signature électronique pour détecter les altérations du code source.
Sécurisation des applications Web ASP.NET [projet fin études] / Imad EL AABEDY, Auteur . - 2015.
Langues : Français (fre)
Catégories : Sécurité des systèmes d'information Mots-clés : ASP.NET Applications Web CAS SAST DAST IAST HP Fortify. Index. décimale : 1491/15 Résumé : Le présent rapport est dédié au travail que j’ai réalisé dans le cadre de mon projet de fin d’études, effectué au sein de la société Intelcom. Ce projet consiste en l’étude et de mettre en place des solutions qui visent à sécuriser les applications Web notamment les applications ASP.NET.
En effet nous avons déployé un outil de gestion d’authentification et de contrôle d’accès. Cet outil peut être exploité par toute application Web développée en ASP.NET. Cette gestion est réalisée en utilisant la nouvelle version du système Membership à savoir ASP.NET Identity.
Le projet traite aussi la partie de la revue du code qui est nécessaire dans la phase de production des applications. Afin d’éliminer toutes les vulnérabilités qui peuvent menacer la sécurité de l’application, cette revue est faite en utilisant les solutions de HP Fortify qui supportent les analyses statiques, dynamiques et en temps réel.
Enfin, afin de garantir de plus la sécurité de l’application, nous avons utilisé la technologie CAS proposée par Microsoft pour assurer l’intégrité du code source de l’application. Cette technologie utilise la signature électronique pour détecter les altérations du code source.
Réservation
Réserver ce document
Exemplaires
Code barre Cote Support Localisation Section Disponibilité 1491/15 1491/15 IMA Texte imprimé unité des PFE PFE/2015 Disponible
Titre : Sécurité des applications web : Audit du code source contre la vulnérabilité SQL injection Type de document : projet fin études Auteurs : Ghita MAMMAR / Anass BOUCHNAFA, Auteur Année de publication : 2016 Langues : Français (fre) Catégories : Sécurité des systèmes d'information Mots-clés : PHP Applications Web audit code source revue de code scripts SQL Injection, OWASP. Index. décimale : 1573/16 Résumé : Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique, nous avons effectué un stage de quatre mois au sein de la société de consulting en sécurité informatique IT6. L’objectif de ce projet est la conception d’une solution d’audit pour la sécurisation des applications web contre la vulnérabilité SQL injection, qui occupe le classement numéro 1 des vulnérabilités les plus critiques selon l’OWASP.
En effet, durant notre stage nous avons eu pour mission principale de développer des scripts qui font l’audit automatique de code source d’applications Web, développées en PHP afin de localiser les emplacements dans le code, qui sont à la source de la vulnérabilité SQL injection.
Dans ce projet, nous avons étudié la vulnérabilité SQL injection afin de la maitriser et de comprendre ses principales causes. Ensuite nous avons proposé une méthodologie de revue de code contre la vulnérabilité, cette méthodologie d’audit sera automatisée par des scripts que nous avons développés, pour donner une solution efficace contre les injections SQL.
Sécurité des applications web : Audit du code source contre la vulnérabilité SQL injection [projet fin études] / Ghita MAMMAR / Anass BOUCHNAFA, Auteur . - 2016.
Langues : Français (fre)
Catégories : Sécurité des systèmes d'information Mots-clés : PHP Applications Web audit code source revue de code scripts SQL Injection, OWASP. Index. décimale : 1573/16 Résumé : Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique, nous avons effectué un stage de quatre mois au sein de la société de consulting en sécurité informatique IT6. L’objectif de ce projet est la conception d’une solution d’audit pour la sécurisation des applications web contre la vulnérabilité SQL injection, qui occupe le classement numéro 1 des vulnérabilités les plus critiques selon l’OWASP.
En effet, durant notre stage nous avons eu pour mission principale de développer des scripts qui font l’audit automatique de code source d’applications Web, développées en PHP afin de localiser les emplacements dans le code, qui sont à la source de la vulnérabilité SQL injection.
Dans ce projet, nous avons étudié la vulnérabilité SQL injection afin de la maitriser et de comprendre ses principales causes. Ensuite nous avons proposé une méthodologie de revue de code contre la vulnérabilité, cette méthodologie d’audit sera automatisée par des scripts que nous avons développés, pour donner une solution efficace contre les injections SQL.
Réservation
Réserver ce document
Exemplaires
Code barre Cote Support Localisation Section Disponibilité 1573/16 1573/16 GHI Texte imprimé unité des PFE PFE/2016 Disponible
