Évaluation de la sécurité des applications Web

Une application web est un logiciel informatique codé dans un langage de programmation supporté par un navigateur et dépendant d'un navigateur web commun pour rendre l'application exécutable. Le piratage web fait référence à l'exploitation d'une application via HTTP, ce qui peut être fait en manipulant l'application via son interface web graphique, en altérant l'identifiant de ressources uniformes (URI) ou en altérant des éléments HTTPS non contenus dans l'URI. Dans cette monographie, nous présenterons une étude de cas pour l'évaluation de la sécurité d'une application web et nous insérerons notre script dans une application web comme exemple d'exploitation de cross-site scripting. Le chapitre 1 présente une brève introduction à la technologie et à l'évolution des applications Web. Le chapitre 2 décrit les vulnérabilités des applications web, les problèmes de sécurité et les contre-mesures. Le chapitre 3 présente la configuration expérimentale et les résultats. Deux expériences sont décrites : premièrement, nous avons présenté l'évaluation de la sécurité d'une application web, en utilisant l'outil Acunetix et deuxièmement, nous avons implémenté une exploitation de Cross Site Scripting (XSS) sur le framework bWAPP.