• 10 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

Ce cours est en vidéo.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Mis à jour le 27/11/2018

Découvrez la sécurité appliquée aux applications web

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Depuis le début du cours, vous entendez parler de sécurité applicative. Pour autant, nous n’avons pas défini clairement ce qu’est une application ni dans quels domaines s’applique la sécurité. C’est ce que je vous propose de voir pour clore ce chapitre introductif.

Qu’est-ce qu’une application ?

Et une application web alors ?

C’est une application qui répond à la même définition et qui connaît les mêmes besoins qu’une application classique. Pour autant, il y a une subtilité de taille : elle formate obligatoirement sa réponse en HTML !

Pour se représenter une application web et comprendre sur quels composants s’appliquent les fonctions du concept de sécurité, utilisons le schéma suivant :

Ce schéma illustre l'interaction d'un utilisateur avec une application web. A chaque étape de l'interaction (lieu dans l'architecture des serveurs, BDD, etc) nous voyons apparaitre le risque de sécurité lié. Ces risques sont ceux évoqués dans le ch
La sécurité dans une application web

 Comme vous le voyez, la sécurité affecte chaque composant d’une application :

  • L’interaction avec l’utilisateur (authentification, échanges de données, données envoyées par formulaires) oblige les développeurs à être vigilants ;

  • Le traitement des demandes requiert également d’être attentif (données d’entrée non fiables par exemple) ;

  • L’accès aux données nécessite également la mise en place de règles de sécurité spécifiques.

En résumé

Dans la prochaine partie, je vous propose de voir comment implémenter ces principes dans vos applications. 

Exemple de certificat de réussite
Exemple de certificat de réussite