12. Risques applicatifs 19 décembre 2023 Développement web il3 Risques applicatifs des app web HE-Arc (DGR) 2022 Risque • Faille ou bug permettant d’altérer le fonctionnement • Un attaquant pourra contrôle et de journalisation 10. Falsification de requêtes côté serveur • Non exhaustif : ex. : risques liés à Node JS9 Injection de code • Données mal validées : possibilité d’exécuter du code • Passées lien dont on n’est pas sur de la source (Homograph Attack13, Homo- glyphes14, Unicode Spoofing15) Risques non liés à l’application • IoT : souvent mal sécurisé (shodan.io16) • DoS • Spoofing (IP, DNS, ARP)

de groupe du fichier (par exemple root). Parce que ces positionnements de bits peuvent créer des risques de sécurité, il ne faut les activer qu’avec des précautions extrêmes. Définir set group ID sur un lors de l’installation par défaut ; — si vous activez vous-même un service qui présente certains risques de sécurité, vous êtes responsable du confinement du risque ; — Des configurations ésotériques peuvent publication unstable est destinée au débogage des paquets en tant que développeur, mais vous expose à des risques inutiles pour un utilisation normale comme bureau. Même si la suite unstable du système Debian semble

et configuration Serveur • Webservices : REST vs SOAP • Sécurité : Technologies, prévention des risques courants • (Responsive) Web Design • (Syndication : RSS, Atom) • Vos souhaits ? Contenu, activités

l’écran comme provenant du système d’exploitation hôte. Afin de protéger l’utilisateur contre les risques de sécurité précités, on a développpé la fonc- tion d’étiquetage de sécurité. L’étiquetage de sécurité mesure, de contrôler l’état de la VM. Avertissement: L’utilisation du débogueur de VM est à vos risques et périls. Il n’existe pas d’assistance autour, la documentation suivante a été rendue disponible Accélération graphique 3D L’activation de la 3D avec les suppléments invité expose l’hôte à des risques supplémentaires de sécurité ; voir chapitre 4.4.1, Accélération 3D matérielle (OpenGL and Direct3D