Tester la sécurité d'une application Web avec OWASP Zap Proxy

GNU/Linux Magazine

HS n°

janvier 2015

Par

Tag(s)

Vous souhaitez effectuer des tests de sécurité automatisés ou manuels sur une application Web ? Voici comment utiliser OWASP Zap Proxy !

Souvent une application Web est mise en production rapidement sans avoir pu tester correctement le niveau de sa sécurité. Bien sûr, le test de pénétration ou la revue du code effectué par votre cabinet de consultant préféré vous trouvera forcément des choses. Néanmoins, il est plus qu'intéressant de faire en sorte que ces vérifications soient effectuées avec le plus de pertinence possible (voire de compétences), et une première vérification de la part des équipes internes ne peut qu'être bénéfique. Pour cela, il est nécessaire d'être correctement outillé, et ZAP Proxy est un bon outil à mettre entre toutes les mains (avec un peu de chance, même votre consultant préféré l'utilise…), et ce d'autant plus qu'il a gagné le prix du « Best…

La suite est réservée aux abonnés. Il vous reste 90% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité

Découvrez des listes de lecture et des contenus Premium

Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant

Au sommaire du même numéro

N°76, Securité & Linux

Sécurité et Linux : la préface du guide pour optimiser la protection de votre système Linux et de vos applications

Suricata, dévoilez la face sécurité de votre réseau

Nftables, une révolution dans le pare-feu Linux

Les options de sécurité de gcc

Réponse à incidents et investigation numérique en open source

Tester la sécurité d'une application Web avec OWASP Zap Proxy

Prise en main d'un outil de cassage d'empreintes de mots de passe : John the Ripper

Introduction à Metasploit

La sécurité sous Android

Rechercher dans

Rechercher parmi nos 2975 articles

parmi !

Votre recherche
Votre recherche

Exemple : Pentest, Code, Arduino, Denis Bodor

Recherche avancée

Article rédigé par

Gioria Sébastien
Gioria Sébastien
4 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Le CSRF démystifié et bloqué

Magazine

Marque

GNU/Linux Magazine

n°

Numéro

200

Mois de parution

janvier 2017

Auteurs

Par
Gioria Sébastien

Spécialité(s)

Sécurité réseau

Résumé

Dans cet article, nous allons détailler la vulnérabilité appelée CSRF qui est l’une des plaies les plus courantes que l’on remonte dans les audits de sécurité tout en proposant diverses solutions en fonction du contexte de l’application Web que vous utilisez.

Lire l'article

Node.js == Sécurité ?

Magazine

Marque

GNU/Linux Magazine

HS n°

Numéro

85

Mois de parution

juillet 2016

Auteurs

Par
Gioria Sébastien

Spécialité(s)

Code

Résumé

On parle de plus en plus de déployer du Node.js sur les serveurs dans la mode DevOPS/Web 42.0. Bien sûr, ce type de serveur répond à pas mal de problématiques pour les développeurs, et sûrement aussi pour certains administrateurs… Mais comment le déployer correctement pour éviter de se faire « p0wner » par un méchant petit pirate de l’Internet ? Dans cet article, nous allons faire le tour des fonctionnalités minimales permettant de s’assurer une sécurité du serveur Node.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020

Code

Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Lire la suite

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020

Algo

La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Lire la suite

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020

Code

À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.

Lire la suite

Plus de listes de lecture