Évaluation de la sécurité des applications Web [French]

Une application web est un logiciel informatique cod? dans un langage de programmation support? par un navigateur et d?pendant d'un navigateur web commun pour rendre l'application ex?cutable. Le piratage web fait r?f?rence ? l'exploitation d'une application via HTTP, ce qui peut ?tre fait en manipulant l'application via son interface web graphique, en alt?rant l'identifiant de ressources uniformes (URI) ou en alt?rant des ?l?ments HTTPS non contenus dans l'URI. Dans cette monographie, nous pr?senterons une ?tude de cas pour l'?valuation de la s?curit? d'une application web et nous ins?rerons notre script dans une application web comme exemple d'exploitation de cross-site scripting. Le chapitre 1 pr?sente une br?ve introduction ? la technologie et ? l'?volution des applications Web. Le chapitre 2 d?crit les vuln?rabilit?s des applications web, les probl?mes de s?curit? et les contre-mesures. Le chapitre 3 pr?sente la configuration exp?rimentale et les r?sultats. Deux exp?riences sont d?crites: premi?rement, nous avons pr?sent? l'?valuation de la s?curit? d'une application web, en utilisant l'outil Acunetix et deuxi?mement, nous avons impl?ment? une exploitation de Cross Site Scripting (XSS) sur le framework bWAPP.