Tuto JRES 2010 Typologie des menaces

-

Documents
66 pages
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Tuto JRES 2010 Typologie des menaces

Sujets

Informations

Publié par
Nombre de visites sur la page 87
Langue Français
Signaler un problème
Tuto JRES 2010 Typologie des menaces
Magali Contensin
UMR 6216 CNRS  Université de la Méditerranée
contens n
m .un -mrs. r
1.
.
3.
4.
5.
.
.
an
Application web
Classification du WASC
XSS
Injections
1
.
Système d’information doit assurer
intégrité
disponibilité des données
2
2
.
Entrées données primaires
Re uête HTTP
corps
3
3
. Entrées données primaires : requête HTTP
Re uête HTTP
corps
Méthode URL HTTP/version rotocole
Host: nom du serveur (depuis HTTP/1.1) n orma ons sur e c en op onne : UserAgent, Types Mime, encodage, langue, ... 
Métainformations sur le corps (optionnel) : Type MIME, taille, encodage, ... igne vide
ligne vide
Données (pour les méthodes POST et PUT)
4
. Entrées données primaires : requête HTTP GET
http://www.vacances.fr/voyage.php?lieu=venise
corps vide
variables dans lauer strin
serveur
5
valeurs des champs  
5