Salut à tous !
Ce post a pour objectif de référencer les sites / docs / outils portant sur la sécurité des applications Web.
[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Open Web Application Security Project (OWASP)[/u:2e9dafe3cd][/b:2e9dafe3cd] : [/size:2e9dafe3cd]
OWASP est une communauté travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. OWASP est aujourd'hui reconnu dans le monde de la sécurité des systèmes d'information pour ses travaux sur les applications Web.
Leur site repose sur un wiki mettant à disposition toute sorte de documents, vidéos, papers etc.. portant sur la sécurité des application Web. Je vous laisse jeter un oeil ;)
http://www.owasp.org/index.php/Main_Page
[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]LiveCD[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Samurai Web Testing Framework[/u:2e9dafe3cd] : http://samurai.inguardians.com/
Samurai Web Testing FrameWork est un live CD basé sur ubuntu comportant les meilleurs outils open source d'audit et d'attaque d'applications Web.
Voici un petit document tiré de linux+ : hXXp://www.regis-senet.fr/publications/securite/Samurai.pdf
-[u:2e9dafe3cd]Open Web Application Security Project (OWASP)[/u:2e9dafe3cd] :
Vu plus haut, OWASP propose leur liveCD spécialement conçu pour le test de pénétration d'application Web. Ce liveCD est basé sur une slax et contient les outils de pen-testing d'application Web. On retrouvera forcément certains outils disponibles dans le liveCD Samurai WTF.
Lien de téléchargement du liveCD : http://appseclive.org/content/downloads
[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Outils[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Web Application Attack and Audit Framework (W3AF)[/u:2e9dafe3cd] :
W3AF est un framework conçu pour auditer des applications Web afin d'en découvrir et exploiter des vulnérabilités. C'est un peu le metasploit des applications Web. Son système de plugins (plus d'une centaine) en fait un outil évolutif.
http://w3af.sourceforge.net/
Blog en français : hxxp://www.aldeid.com/index.php/W3AF
[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Plugins Firefox[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Catalogue Web Application Security Testing[/u:2e9dafe3cd] : https://addons.mozilla.org/fr/firefox/collection/webappsec
Collection de plugins orientés pen-testing d'application Web.
-[u:2e9dafe3cd]Catalogue Samurai Web Testing Framework[/u:2e9dafe3cd] : https://addons.mozilla.org/fr/firefox/collection/samurai
Collection de plugins disponibles dans le liveCD Samurai WTF.
Les deux catalogues ci dessus comportent les même plugins, ce qui n'est pas étonnant :P.
[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Sécurité PHP[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Manuel PHP sécurité[/u:2e9dafe3cd] : http://www.manuelphp.com/php/security.php
-[u:2e9dafe3cd]PHP Security Consortium[/u:2e9dafe3cd] : http://phpsec.org/projects/guide/fr/index.html
[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Sites Web divers[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Principes de base de la sécurité des applications Web (MSDN)[/u:2e9dafe3cd] : hxxp://msdn.microsoft.com/fr-fr/library/aa302417.aspx#EHAA
-[u:2e9dafe3cd]Web Application Security Consortium[/u:2e9dafe3cd] : http://www.webappsec.org/
-[u:2e9dafe3cd]Vulnérabilité DoS XML (MSDN)[/u:2e9dafe3cd] : hxxp://msdn.microsoft.com/en-us/magazine/ee335713.aspx
-[u:2e9dafe3cd]Web Application Component Toolkit[/u:2e9dafe3cd] : http://www.phpwact.org/security/web_application_security
Certaines informations de ce post proviennent de Wikipédia et d'autres sites.
N'hésitez pas à poster vos documents, vidéos, marques page etc.. portant sur [b:2e9dafe3cd]la sécurité des application Web[/b:2e9dafe3cd]. Je mettrai à jour ce post au fur et à mesure afin d'avoir toutes les références dans un seul post ;).
++
[u:2e9dafe3cd]Sliim[/u:2e9dafe3cd]