Le pentest est un test d'intrusion dans un système. Contrairement à l'audit, son périmètre est circonscrit à une ou plusieurs applications ou systèmes alors que l'audit est un processus complet et global. Dans le pentest, on se met à la place d'un attaquant.
Quand on utilise un scanner de vulnérabilité sur le site de quelqu'un d'autre, sans son autorisation, on essaie de le faire avec un minimum de finesse, si on ne veut pas passer pour un crétin.
BackTrack est une distribution de sécurité, dediée aux pentests et aux audits de sécurité. Petite présentation de ce système d'exploitation et des outils le composant.
Il est possible de faire certaines prestations de sécurité en freelance mais pour cela, il vaut mieux avoir rédigé un contrat afin de fixer les droits et les obligations de la mission.
Comment procède-t-on quand on doit pentester un site ou une application Web ? Par quoi commencer ? Le texte qui suit est une ébauche de trame.
Les annonces sponsorisées par Facebook réservent parfois des surprisescomme cette publicité d’un site Web proposant un service de détection des attaques informatiques.
Quand même l'armée américaine délaisse les solutions propriétaires pour se tourner vers l'open-source pour sa propre sécurité, il y a de quoi se poser des questions sur le cas français.
En matière de sécurité informatique, même pour rendre service à quelqu'un, on ne fait pas les choses n'importe comment, surtout si on veut éviter la case poursuites judiciaires.
La loi Godfrain, promulguée le 5 janvier 1988, institue une répression globale de la criminalité informatique et est fréquemment utilisée contre ceux qui découvrent des failles de sécurité.
Un site Web peut subir différents types d’attaques : un DDOS, une injection de code, un defacement, un leak et dans la catégorie des « petites » failles, on retrouve les failles XSS.
Tout le monde parle de sécurité informatique mais qu'est que cela veut dire ? Quels en sont les principes ? Les bonnes pratiques ? Comment les appliquer et se les appliquer ?
