Web
Challenges de sécurité web
La sécurité web concerne la protection des applications accessibles via un navigateur. Elle couvre l'ensemble des techniques permettant de sécuriser les sites web, les APIs et les applications web contre les attaques malveillantes.
Ce domaine inclut la compréhension des protocoles HTTP/HTTPS, la gestion des sessions, l'authentification, et la protection contre les vulnérabilités les plus courantes référencées par l'OWASP.
Les applications web sont omniprésentes : banques en ligne, e-commerce, réseaux sociaux, outils d'entreprise... Une faille de sécurité peut avoir des conséquences dramatiques :
- Vol de données personnelles et bancaires
- Usurpation d'identité et fraude
- Défacement de sites et atteinte à l'image
- Prise de contrôle de serveurs
Selon l'OWASP, les injections et les failles d'authentification restent parmi les vulnérabilités les plus exploitées en 2024.
Dans nos challenges Web, vous pratiquerez :
- Injection SQL - Manipulation de requêtes base de données
- XSS (Cross-Site Scripting) - Injection de code JavaScript malveillant
- CSRF (Cross-Site Request Forgery) - Falsification de requêtes
- Broken Authentication - Contournement de l'authentification
- Directory Traversal - Accès non autorisé aux fichiers
- IDOR - Accès à des ressources d'autres utilisateurs