Veille Technologique


Faille de sécurité

Mise en place


J'effectue ma veille sur le theme des faille de sécurité.
Pour traiter ma veille technologique j'utilise le site AppYet.
Ce site permet de crée une application android personalisé,
on l'alimente par un flux RSS.

Qu'est-ce qu'une faille de sécurité ?


Une faille est une faiblesse dans un système informatique permettant à un attaquant de porter atteinte à l'intégrité de ce système,
c'est-à-dire à son fonctionnement normal, à la confidentialité ou à l'intégrité des données qu'il contient.

Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel,
mais il s'agit souvent d'anomalies logicielles liées à des erreurs de programmation ou à de mauvaises pratiques.

Les conséquences


Lorsqu'un programme contenant une de ces vulnérabilités est lancé avec des privilèges spéciaux, il peut fournit un accès à des données sensibles.

Certains logiciels malveillants utilisent des vulnérabilités pour infecter un système, se propager sur un réseau, etc.

L'exploitation d'une faille peut provoquer un déni de service du système (programme informatique, noyau du système d'exploitation, etc.), un accès à un système ou à des informations sensibles, voire une élévation des privilèges d'un utilisateur.

Conclusion


Bien que de nouvelles failles émergent, les applications Web sont toujours vulnérables aux failles les plus anciennes.
(Injection SQL, XSS, ect...)

Malgré que le responsable de la sécurité d'une infrastructure ait une part de responsabilité importante,
il est indispensable que les développeurs se sentent concernés par ces problèmes.