OWASP - Activité 1 : Les injections SQL
| Intitulé long |
Exploitation d'une plateforme d’apprentissage des vulnérabilités des applications web - Activité 1 : Les injections SQL
|
| Présentation |
Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web.
Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP.
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.
Cette première livraison comporte :
- un document de présentation,
- un document permettant de mettre en place l’environnement de test,
- une première activité sur les injections, SQL notamment, et sa correction en accès restreint.
|
| Pré-Requis |
Commandes de base d’administration d’un système Linux, langages PHP et JavaScript.
|
| Savoir |
Activités supports de l’acquisition des compétences
D4.1 – Maintenance d'une solution applicative
- A4.2.1 Analyse et correction d'un dysfonctionnement, d'un problème de qualité de service ou de sécurité.
Savoir-faire
- Programmer un composant logiciel.
- Adapter un composant logiciel.
- Valider et documenter un composant logiciel.
Savoirs associés
|
| Outils |
Deux machines, éventuellement virtualisées, sont nécessaires avec Linux comme système d’exploitation.
Site officiel : https://www.owasp.org
|
| Mots Clés |
OWASP, Mutillidae, BurpSuite, vulnérabilités, SQLi, XSS, IDOR, cyber-sécurité.
|
| Auteurs |
Patrice DIGNAN, avec la relecture, les tests et les suggestions de Pierre François ROMEUF et de Yann BARROT.
|
| Date de Publication |
19 Décembre 2017
|
| Date de Modification |
04 Juillet 2018
|
|
owasp-presentation-v1.1.pdf
owasp-activite1-v1.1.zip
