Tuto JRES 2010 Typologie des menaces
66 pages
Français
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Tuto JRES 2010 Typologie des menaces

-

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
66 pages
Français

Description

Tuto JRES 2010 Typologie des menaces

Sujets

Informations

Publié par
Nombre de lectures 87
Langue Français

Exrait

Tuto JRES 2010 Typologie des menaces
Magali Contensin
UMR 6216 CNRS  Université de la Méditerranée
contens n
m .un -mrs. r
1.
.
3.
4.
5.
.
.
an
Application web
Classification du WASC
XSS
Injections
1
.
Système d’information doit assurer
intégrité
disponibilité des données
2
2
.
Entrées données primaires
Re uête HTTP
corps
3
3
. Entrées données primaires : requête HTTP
Re uête HTTP
corps
Méthode URL HTTP/version rotocole
Host: nom du serveur (depuis HTTP/1.1) n orma ons sur e c en op onne : UserAgent, Types Mime, encodage, langue, ... 
Métainformations sur le corps (optionnel) : Type MIME, taille, encodage, ... igne vide
ligne vide
Données (pour les méthodes POST et PUT)
4
. Entrées données primaires : requête HTTP GET
http://www.vacances.fr/voyage.php?lieu=venise
corps vide
variables dans lauer strin
serveur
5
valeurs des champs  
5