• 10 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 25/04/2022

Protégez votre code avec l'OWASP

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Compétences évaluées

  • Protéger du code avec l'OWASP
  • Question 1

    Choisissez les meilleurs moyens pour sécuriser une application web contre une attaque par injection en utilisant $username = 1 'ou' 1 '=' 1'. 

    Attention, plusieurs réponses sont possibles.
    • Validation d'entrée

    • Paramétrage des variables

    • Utilisation du mappage relationnel objet (ORM)

    • Pas d’utilisation d’une base de données SQL

  • Question 2

    Que peut potentiellement faire l'attaque d'injection SQL suivante ?

    SELECT * FROM accounts WHERE username='1' or1=1'; DROP TABLE accounts;
     
    • Elle sélectionne un compte et supprime le reste des comptes

    • Elle révèle tous les comptes à l'attaquant et supprime la table des comptes de la base de données

    • Elle crée une boîte de dialogue qui affiche le premier nom d'utilisateur

    • Elle change le langage de la base de données en Java

  • Question 3

    Quelle est la meilleure manière de sécuriser un identifiant et un mot de passe lors de leur transport vers une base de données ?

    • Les chiffrer sur la page de connexion

    • Les chiffrer avec HTTPS

    • Ils peuvent rester en clair

    • Utiliser une procédure SQL stockée