🌀Une application Web (ou site Web) est une application basée sur le modèle client-serveur. Le serveur fournit l'accès à la base de données et la logique métier. Il est hébergé sur un serveur web.
L'application cliente s'exécute sur le navigateur Web client. Les applications Web sont généralement écrites dans des langages tels que Java, C # et VB.Net, PHP, ColdFusion Markup Language, etc. les moteurs de base de données utilisés dans les applications Web incluent MySQL, MS SQL Server, PostgreSQL, SQLite, etc.
🌀 La plupart des applications Web sont hébergées sur des serveurs publics accessibles via Internet. Cela les rend vulnérables aux attaques en raison de leur accessibilité facile.
Les menaces d'applications Web courantes sont les suivantes.
Injection SQL - le but de cette menace pourrait être de contourner les algorithmes de connexion, de saboter les données, etc.
Attaques par déni de service - le but de cette menace pourrait être de refuser aux utilisateurs légitimes l'accès à la ressource
Cross Site Scripting XSS - le but de cette menace pourrait être d'injecter du code qui peut être exécuté sur le navigateur côté client.
Empoisonnement des cookies / sessions - le but de cette menace est de modifier les cookies / données de session par un attaquant pour obtenir un accès non autorisé.
Falsification de formulaire - le but de cette menace est de modifier les données de formulaire telles que les prix dans les applications de commerce électronique afin que l'attaquant puisse obtenir des articles à des prix réduits.
Injection de code - le but de cette menace est d'injecter du code tel que PHP, Python, etc. qui peut être exécuté sur le serveur. Le code peut installer des portes dérobées, révéler des informations sensibles, etc.
Defacement - le but de cette menace est de modifier la page affichée sur un site Web et de rediriger toutes les demandes de page vers une seule page contenant le message de l'attaquant.
Partagez et soutenez-nous ❤️
