Sécurisation des applications web - OWASP - Activité 2

Intitulé long Exploitation d'une plateforme d'apprentissage des vulnérabilités des applications web - Activité 2 : Vulnérabilités liées à l’authentification et à la gestion des sessions
Public Concerné BTS SIO
Présentation

Ce Côté labo a pour objectif d'exploiter la plateforme d'apprentissage Mutillidae (OWASP) afin de se familiariser avec les principales vulnérabilités des applications web. 

Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP. 
Dans un premier temps, l'étudiant doit réaliser les attaques associées à chaque vulnérabilité.
Dans un deuxième temps, l’objectif est d’analyser et de comprendre les codes sources des scripts présentés dans leur forme non sécurisée puis sécurisée en tant que contre-mesure.

Cette deuxième activité traite des problématiques d’authentification et de gestion des sessions.

Pré-Requis Commandes de base d’administration d’un système Linux, langages PHP et JavaScript. Avoir lu la présentation et réalisé les installations nécessaires à l’activité 1.
Savoir

Activités supports de l’acquisition des compétences

D4.1 – Maintenance d'une solution applicative

  • A4.2.1 Analyse et correction d'un dysfonctionnement, d'un problème de qualité de service ou de sécurité.

Savoir-faire

  • Programmer un composant logiciel.
  • Adapter un composant logiciel.
  • Valider et documenter un composant logiciel.

Savoirs associés

  • Techniques de sécurisation.

Outils

Deux machines éventuellement virtualisées sont nécessaires avec Linux comme système d’exploitation.

Site officiel : https://www.owasp.org

Mots Clés OWASP, Mutillidae, BurpSuite, vulnérabilités, SQLi, XSS, IDOR.
Auteurs Patrice DIGNAN, avec la relecture, les tests et les suggestions de Hervé Le Guern et de Yann BARROT.
Version V1.0
Date de Publication 04 Juillet 2018
Date de Modification 04 Juillet 2018
Téléchargement 1 PDF icon owasp-activite2-v1.0.pdf
Téléchargement 2 Fichier owasp-activite2-v1.0.odt