Sécurité de sites internet

[JimboJoe]

<IMG SRC="images/smiles/icon_help.gif"> <BR>Bonjour, je suis actuellement stagiaire dans une société de conception et d'hébergement internet. <BR>On m'a récemment demandé de faire une vérification basique des sites et serveurs de la société pour voir s'ils étaient suffisamment sécurisés. <BR>En l'occurence, je n'ai aucune connaissance dans ce domaine (seulement quelques notions scolaires (école d'ingénieur) de réseau). <BR>D'après vous, par quoi est-il raisonnable de commencer ? Que tester ? Que lire ? Quelle démarche adopter ? <BR> <BR>Merci d'avance pour votre aide.

[BoGoss]

Regarde si les softs sont a jour. <BR>Les ports ouvert. <BR>A la limitte utilise nessus ou saint sur chaque serveur.

[Dim]

Le probleme est que si tu n'as aucune connaissance des applicatifs, que ce soit les serveurs ou les applications web elle-mêmes, tu ne peux pas vérifier leur sécurité en un claquement de doigts. Pour trouver une faille de type sql injection ou xss par exemple il faut déjà se plonger dans le code... <BR>Alors pour l'instant la seule chose que tu peux faire c'est de lancer nessus (www.nessus.org) pour scanner les vulnérabilités de tes serveurs. <BR>Pour les autres vulnérabilités induites par les développements, la il faut apprendre. En fonction du langage utilisé et du type d'applications il y a un paquet de vulnérabilités possibles... <BR>

[Samsi]

Si ca peut t'aider, renseigne-toi aussi auprès de VIGILANTe.com, tu pourras avoir une licence de démo qui te permettra de tester tes IP. <BR>a+