Outils utilisés lors du cours sur la sécurité des applications web

Firefox et ses plug-ins peuvent être utilisés pour mettre en évidence les failles d'un site web.

Lors du cours les plug-ins suivants sont utilisés:

• Firebug: pour parcourir l'arbre DOM, le modifier, débugger le JavaScript
• TamperData: pour modifier les requêtes HTTP
• LiveHTTPHeader: pour analyser les headers HTTP
• SwitchProxy: pour changer de proxy et passer par WebScarab par exemple

L'OWASP propose également des outils très intéressants tels que le proxy WebScarab. Lors du cours WebScarab permet d'intercèpter et de modifier les requêtes et les réponses HTTP.

Bien entendu il existe de nombreux outils disponibles pour Firefox et Internet Explorer également. L'important est de choisir ceux qui correspondent le mieux aux technologies mises en oeuvre dans le site web cible.

Bienvenue sur le blog de Prox-IA...!

Créé dans le cadre des séminaires sur la sécurité des applications web organisés par Prox-IA, ce blog permet aux participants de poser leurs questions. Les réponses aux questions seront ainsi partagées par l'ensemble des lecteurs.

Sur le site de Prox-IA vous trouverez dans la section "Ressources" le contenu des formations organisées par Prox-IA ainsi que quelques vidéos sur les vulnérabilités des applications web.

Bonne lecture!