Depuis le début du cours, vous entendez parler de sécurité applicative. Pour autant, nous n’avons pas défini clairement ce qu’est une application ni dans quels domaines s’applique la sécurité. C’est ce que je vous propose de voir pour clore ce chapitre introductif.
Qu’est-ce qu’une application ?
Et une application web alors ?
C’est une application qui répond à la même définition et qui connaît les mêmes besoins qu’une application classique. Pour autant, il y a une subtilité de taille : elle formate obligatoirement sa réponse en HTML !
Pour se représenter une application web et comprendre sur quels composants s’appliquent les fonctions du concept de sécurité, utilisons le schéma suivant :
Comme vous le voyez, la sécurité affecte chaque composant d’une application :
L’interaction avec l’utilisateur (authentification, échanges de données, données envoyées par formulaires) oblige les développeurs à être vigilants ;
Le traitement des demandes requiert également d’être attentif (données d’entrée non fiables par exemple) ;
L’accès aux données nécessite également la mise en place de règles de sécurité spécifiques.
En résumé
Dans la prochaine partie, je vous propose de voir comment implémenter ces principes dans vos applications.