Sécuriser une application web

Il faut comprendre que le  développement d’ une application web peut être plus facile par rapport à la  sécuriser qui est une tâche très difficile et demande un effort à cause de l’architecture de l’application web qui est une architecture multi-tiers.  Avec cette architecture les vulnérabilités existent  à chaque niveau.

Pour sécuriser l’application on doit sécuriser tous les niveaux à savoir :

1.       La base de données

2.       Le serveur

3.       L’application elle même

4.       Le réseau

5.       Le navigateur

Les besoins  de la sécurité

Authentication: on veut connaitre l’entité avec laquelle on est entrain de communiquer.

• Authorization (Access Control):l’utilisateur  doit avoir accès seulement aux ressources authorisées.

• Confidentiality: on veut garder l’information secrète (e.g., numéro de la carte de crédit )

• Integrity: on veut savoir si un message a été modifié dans le transit.

• Non-répudiation: si quelqu’un a envoyé un message il lui devient impossible de nier l’action.

Et le plus important est de ne pas causé des dommages aux utilisateurs de l’application.