• 10 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 15/03/2023

Protéger vos données avec le Top 10 de l’OWASP

Compétences évaluées

  • Protéger vos données avec le Top 10 de l’OWASP
  • Question 1

    Choisissez les meilleurs moyens pour sécuriser une application web contre une attaque par injection en utilisant $username = 1 'ou' 1 '=' 1'. 

    Attention, plusieurs réponses sont possibles.
    • Validation d'entrée

    • Paramétrage des variables

    • Utilisation du mappage relationnel objet (ORM)

    • Pas d’utilisation d’une base de données SQL

  • Question 2

    Que peut potentiellement faire l'attaque d'injection SQL suivante ?

    SELECT * FROM accounts WHERE username='1' or1=1'; DROP TABLE accounts;
     
    • Elle sélectionne un compte et supprime le reste des comptes.

    • Elle révèle tous les comptes à l'attaquant et supprime la table des comptes de la base de données.

    • Elle crée une boîte de dialogue qui affiche le premier nom d'utilisateur.

    • Elle change le langage de la base de données en Java.

  • Question 3

    Quelle est la meilleure manière de sécuriser un identifiant et un mot de passe lors de leur transport vers une base de données ?

    • Les chiffrer sur la page de connexion

    • Les chiffrer avec HTTPS

    • Ils peuvent rester en clair

    • Utiliser une procédure SQL stockée

Et si vous obteniez un diplôme OpenClassrooms ?
  • Formations jusqu’à 100 % financées
  • Date de début flexible
  • Projets professionnalisants
  • Mentorat individuel
Trouvez la formation et le financement faits pour vous