mercredi 28 janvier 2009

Outils utilisés lors du cours sur la sécurité des applications web

Firefox et ses plug-ins peuvent être utilisés pour mettre en évidence les failles d'un site web.

Lors du cours les plug-ins suivants sont utilisés:
  • Firebug: pour parcourir l'arbre DOM, le modifier, débugger le JavaScript
  • TamperData: pour modifier les requêtes HTTP
  • LiveHTTPHeader: pour analyser les headers HTTP
  • SwitchProxy: pour changer de proxy et passer par WebScarab par exemple
L'OWASP propose également des outils très intéressants tels que le proxy WebScarab. Lors du cours WebScarab permet d'intercèpter et de modifier les requêtes et les réponses HTTP.

Bien entendu il existe de nombreux outils disponibles pour Firefox et Internet Explorer également. L'important est de choisir ceux qui correspondent le mieux aux technologies mises en oeuvre dans le site web cible.
Publié par

2 commentaires:

  1. soulaimane10 février 2009 à 14:27

    Quels sont les différents attaques des applications WEB et les scripts les mettant en oeuvre?

    RépondreSupprimer
  2. Philippe Biton7 décembre 2010 à 04:40

    Une des manières de répondre à votre question est, je crois, de vous proposer de jouer avec l'outil Webgoat de l'OWASP qui permet de mettre en oeuvre les failles les plus communes des applications web.

    RépondreSupprimer

Inscription à : Publier les commentaires (Atom)

Partager avec...