Réalisation d'un système d'audit de sécurité pour les applications web.

Abstract

Ces dernières années, l'évolution d'internet fut exponentielle, les services en ligne sont importants, partant de la simple messagerie instantané jusqu'au paiement en ligne et transaction monétaire. Toutes ces nouvelles fonctionnalités ont vu le jour grâce aux nouveaux langages dynamiques, d'où l'obtention de sites plus interactifs. De même Le Web, de plus en plus de sites et d'applications Web apparaissent chaque jour. De ce fait, Le Web est aujourd'hui le vecteur d'attaque le plus prisé des cybercriminels. La raison est très simple. Avec des millions de sites Internet à leur disposition, la toile est un terrain d'actions illimitées. C'est pourquoi il est indispensable de considérer une sécurité appropriée avant de mettre en ligne de telles applications. Il est donc nécessaire d'auditer régulièrement les applications Web pour vérifier la présence De vulnérabilités exploitables et ceci, peut être réalisé notamment par des «<SCANNER » de Vulnérabilités Web. On envisage la réalisation d'une solution logicielle pour l'audit et la détection de vulnérabilité des applications web Avant la mise en ligne et afin d'anticiper tout blocage ou dysfonctionnement lors de la Mise en service d'une Solution Web. Cette solution sera un dispositif WEB qui va permettre à SSH (Smart Solutions Hosting) d'auditer les sites de leurs clients et de consulter les corrections pour chaque vulnérabilité détectée, et prendre ainsi les mesures correctives indiquées avant le lancement. Mots clés : Sécurité des applications web, Scanner web, Audit de vulnérabilités.