| Titre : | Sécurité des applications web : Audit du code source contre la vulnérabilité SQL injection | | Type de document : | projet fin études | | Auteurs : | Ghita MAMMAR / Anass BOUCHNAFA, Auteur | | Année de publication : | 2016 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | PHP Applications Web audit code source revue de code scripts SQL Injection, OWASP. | | Index. décimale : | 1573/16 | | Résumé : | Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique, nous avons effectué un stage de quatre mois au sein de la société de consulting en sécurité informatique IT6. L’objectif de ce projet est la conception d’une solution d’audit pour la sécurisation des applications web contre la vulnérabilité SQL injection, qui occupe le classement numéro 1 des vulnérabilités les plus critiques selon l’OWASP.
En effet, durant notre stage nous avons eu pour mission principale de développer des scripts qui font l’audit automatique de code source d’applications Web, développées en PHP afin de localiser les emplacements dans le code, qui sont à la source de la vulnérabilité SQL injection.
Dans ce projet, nous avons étudié la vulnérabilité SQL injection afin de la maitriser et de comprendre ses principales causes. Ensuite nous avons proposé une méthodologie de revue de code contre la vulnérabilité, cette méthodologie d’audit sera automatisée par des scripts que nous avons développés, pour donner une solution efficace contre les injections SQL.
|
Sécurité des applications web : Audit du code source contre la vulnérabilité SQL injection [projet fin études] / Ghita MAMMAR / Anass BOUCHNAFA, Auteur . - 2016. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | PHP Applications Web audit code source revue de code scripts SQL Injection, OWASP. | | Index. décimale : | 1573/16 | | Résumé : | Dans le cadre de notre projet de fin d’études à l’École Nationale Supérieure de l’Informatique et d’Analyse des Systèmes et en vue de l’obtention du titre d’ingénieur d’état en Informatique, nous avons effectué un stage de quatre mois au sein de la société de consulting en sécurité informatique IT6. L’objectif de ce projet est la conception d’une solution d’audit pour la sécurisation des applications web contre la vulnérabilité SQL injection, qui occupe le classement numéro 1 des vulnérabilités les plus critiques selon l’OWASP.
En effet, durant notre stage nous avons eu pour mission principale de développer des scripts qui font l’audit automatique de code source d’applications Web, développées en PHP afin de localiser les emplacements dans le code, qui sont à la source de la vulnérabilité SQL injection.
Dans ce projet, nous avons étudié la vulnérabilité SQL injection afin de la maitriser et de comprendre ses principales causes. Ensuite nous avons proposé une méthodologie de revue de code contre la vulnérabilité, cette méthodologie d’audit sera automatisée par des scripts que nous avons développés, pour donner une solution efficace contre les injections SQL.
|
|
Affiner la recherche Faire une suggestion
Sécurité des applications web : Audit du code source contre la vulnérabilité SQL injection / Ghita MAMMAR / Anass BOUCHNAFA
