10 heures- Moyenne
Ce cours est visible gratuitement en ligne.
course.header.alt.is_video
course.header.alt.is_certifying
J'ai tout compris !Mis à jour le 15/03/2023
Protéger vos données avec le Top 10 de l’OWASP
Compétences évaluées
- Protéger vos données avec le Top 10 de l’OWASP
Question 1
Choisissez les meilleurs moyens pour sécuriser une application web contre une attaque par injection en utilisant $username = 1 'ou' 1 '=' 1'.
Attention, plusieurs réponses sont possibles.Validation d'entrée
Paramétrage des variables
Utilisation du mappage relationnel objet (ORM)
Pas d’utilisation d’une base de données SQL
Question 2
Que peut potentiellement faire l'attaque d'injection SQL suivante ?
SELECT * FROM accounts WHERE username='1' or ‘1’=’1'; DROP TABLE accounts;Elle sélectionne un compte et supprime le reste des comptes.
Elle révèle tous les comptes à l'attaquant et supprime la table des comptes de la base de données.
Elle crée une boîte de dialogue qui affiche le premier nom d'utilisateur.
Elle change le langage de la base de données en Java.
Question 3
Quelle est la meilleure manière de sécuriser un identifiant et un mot de passe lors de leur transport vers une base de données ?
Les chiffrer sur la page de connexion
Les chiffrer avec HTTPS
Ils peuvent rester en clair
Utiliser une procédure SQL stockée
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel
