Web : plus de 90 % des applications ne sont pas sécurisées (VNUnet)

Posté mar 10/02/2004 - 00:00
Par admin

Selon une enquête effectuée entre 2000 et 2004 auprès de 250 sites Web, "plus de 92 % des applications Web seraient vulnérables à des attaques de pirates", a indiqué WebCohort, spécialisée dans la sécurisation des bases de données et services Web et repris VNUnet. "Les sites susceptibles de subir ces attaques n'ont rien de la page perso : commerce en ligne, banque électronique, sites d'entreprise et de gestion logistique (supply chain management), voire des services gouvernementaux", a ajouté la société. Malgré ce taux très élevé, "la plupart des entreprises n'ont pas sécurisé leur site Web en conséquence". Pour 80 % des cas, "les failles les plus répandues concernent le Cross Site Scripting, qui permet d'obtenir des informations du serveur à partir d'une requête Web en langage de script", pour 62 % le SQL Injection, "qui consiste à détourner l'exécution d'un script par modification d'une requête SQL afin d'obtenir des données confidentielles ou contourner des protections", et enfin pour 60 % le Parameter tampering, "qui consiste à modifier des paramètres prédéfinis, d'un formulaire par exemple, pour éviter les mécanismes de sécurité".

Ajouter un commentaire