Sécuriser un cms

•Télécharger en tant que PPTX, PDF•

0 j'aime•127 vues

Sensibilisation pour la sécurité des CMS par Jeremy, Ibrahima et William du cursus Expert sécurité digitale (ESD) de l'école ASTON.

Formation

SÉCURISER UN CMS
ESD5
(Jérémy Zéphir, William Dioboet, Ibrahima Soumah)

SOMMAIRE
 Qu’est-ce qu’un CMS ?
 Les vulnérabilités rencontrées dans les CMS
 Le top 3 des CMS les plus répandus
 Comment sécuriser un CMS ?

QU’EST CE QU’UN CMS?
Content Management System (système de gestion de
contenu)
Définition: outils servant facilite la création d’un site
web en proposant des modèles de sites, un univers
graphique, et autres paramètres,

LES VULNERABILITES DE SECURITE WEB
(OWASP)
Injection
Violation de gestion d’authentification et de session
Cross-Site Scripting (XSS)
Références directes non sécurisés à un objet
Mauvaise configuration sécurité
Exposition de données sensibles
Utilisation de composants avec des vulnérabilités connues
Redirections et envois non validés

EXEMPLE D’ATTAQUE
Contexte Footprinting
Identification
des
vulnérablités
Exécution de
code
malveillant

LA SECURISATION
 Administration du CMS
 MAJ et Plugins
 Maintenance (Monitoring, audit de code)

LA SENSIBILISATION
Challenge
connaissance web
Information menaces
et vulnérabilités
Information
nouvelles
technologies
Former les
développeurs
Mail aux
développeurs sur
failles répertoriées
Sensibiliser les
développeurs sur
l’audit

Contenu connexe

Similaire à Sécuriser un cms

Introduction à la sécurité des applications web avec php [fr]Wixiweb

Conférence #nwxtech2 : Sécurité web/PHP par Maxime MauchausséeNormandie Web Xperts

Les menaces applicativesBee_Ware

Owasp top 10 2010 Resist toulouseSébastien GIORIA

Webinaire : sécurité informatique sur le web - Jérôme ThéméeMarie Tapia

20090929 04 - Securité applicative, hacking et risque applicatifLeClubQualiteLogicielle

Epitech securite-2012.keyDamien Seguy

JoomlaAfaf MATOUG

Plaquette de présentation de 360viewSebastien Goiffon

Sécurité des réseauxSehla Loussaief Zayen

Introduction XSSAymeric Lagier

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE

Secure Software Development Life Cycle (SSDLC)Aymeric Lagier

Attaques InformatiquesSylvain Maret

Sécurité des Applications Web avec Json Web Token (JWT)ENSET, Université Hassan II Casablanca

Vulnérabilité des sites webSaid Sadik

Systemes authentificationLhouceine OUHAMZA

Intervention de Cybersécurité en BTS SIOMauriceLambert1

1- Les bases de la sécurité informatique.pdfbadrboutouja1

IBM Security Intelligence Juin-2016Serge Richard

Similaire à Sécuriser un cms (20)

Introduction à la sécurité des applications web avec php [fr]

Conférence #nwxtech2 : Sécurité web/PHP par Maxime Mauchaussée

Les menaces applicatives

Owasp top 10 2010 Resist toulouse

Webinaire : sécurité informatique sur le web - Jérôme Thémée

20090929 04 - Securité applicative, hacking et risque applicatif

Epitech securite-2012.key

Joomla

Plaquette de présentation de 360view

Sécurité des réseaux

Introduction XSS

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE

Secure Software Development Life Cycle (SSDLC)

Attaques Informatiques

Sécurité des Applications Web avec Json Web Token (JWT)

Vulnérabilité des sites web

Systemes authentification

Intervention de Cybersécurité en BTS SIO

1- Les bases de la sécurité informatique.pdf

IBM Security Intelligence Juin-2016

Plus de ESD Cybersecurity Academy

Forensic et réponse à incident - procédure (rattrapage module ESD)ESD Cybersecurity Academy

Présentation rattrapage module ForensicESD Cybersecurity Academy

Slide rattrapage ESD Module ForensicESD Cybersecurity Academy

Devup catalogue 2017ESD Cybersecurity Academy

Protection contre l'ARP poisoning et MITMESD Cybersecurity Academy

Best practise Infrastructure pkiESD Cybersecurity Academy

Sécuriser un BYODESD Cybersecurity Academy

Création d'un botnet et défenseESD Cybersecurity Academy

Plus de ESD Cybersecurity Academy (8)

Forensic et réponse à incident - procédure (rattrapage module ESD)

Présentation rattrapage module Forensic

Slide rattrapage ESD Module Forensic

Devup catalogue 2017

Protection contre l'ARP poisoning et MITM

Best practise Infrastructure pki

Sécuriser un BYOD

Création d'un botnet et défense

Dernier

Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation

systeme expert_systeme expert_systeme expertChristianMbip

Sidonie au Japon . pptx Un film françaisTxaruka

Pâques de Sainte Marie-Euphrasie PelletierUnidad de Espiritualidad Eudista

Grammaire pour les élèves de la 6ème.docKarimKhrifech

MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdfssuser40e112

Formation M2i - Comprendre les neurosciences pour développer son leadershipM2i Formation

presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1

MaintenanceLa Maintenance Corrective.pptssusercbaa22

Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22

SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f

Evaluación Alumnos de Ecole Victor HugoIES Turina/Rodrigo/Itaca/Palomeras

Fondation Louis Vuitton. pptxTxaruka

Bolero. pptx . Film de A nnne FontaineTxaruka

LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939

présentation sur l'échafaudage dans des travaux en hauteurdinaelchaine

Cours-irrigation_et_drainage_cours1.pptxlamourfrantz

666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE

A3iFormations, organisme de formations certifié qualiopi.Franck Apolis

gestion des conflits dans les entreprisesMajdaKtiri2

Dernier (20)

Formation M2i - Intelligence Artificielle Comment booster votre productivité ...

systeme expert_systeme expert_systeme expert

Sidonie au Japon . pptx Un film français

Pâques de Sainte Marie-Euphrasie Pelletier

Grammaire pour les élèves de la 6ème.doc

MICROBIOLOGIE ENDODONTIQUE english and frensh 25 nov 2020.pdf

Formation M2i - Comprendre les neurosciences pour développer son leadership

presentation l'interactionnisme symbolique finale.pptx

MaintenanceLa Maintenance Corrective.ppt

Mécanique Automobile LE TURBOCOMPRESSEUR.ppt

SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx

Evaluación Alumnos de Ecole Victor Hugo

Fondation Louis Vuitton. pptx

Bolero. pptx . Film de A nnne Fontaine

LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...

présentation sur l'échafaudage dans des travaux en hauteur

Cours-irrigation_et_drainage_cours1.pptx

666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx

A3iFormations, organisme de formations certifié qualiopi.

gestion des conflits dans les entreprises

Sécuriser un cms

1. SÉCURISER UN CMS ESD5 (Jérémy Zéphir, William Dioboet, Ibrahima Soumah)

2. SOMMAIRE  Qu’est-ce qu’un CMS ?  Les vulnérabilités rencontrées dans les CMS  Le top 3 des CMS les plus répandus  Comment sécuriser un CMS ?

3. QU’EST CE QU’UN CMS? Content Management System (système de gestion de contenu) Définition: outils servant facilite la création d’un site web en proposant des modèles de sites, un univers graphique, et autres paramètres,

4. LE TOP 3 DES CMS LES PLUS RÉPANDUS

5. LES VULNERABILITES DE SECURITE WEB (OWASP) Injection Violation de gestion d’authentification et de session Cross-Site Scripting (XSS) Références directes non sécurisés à un objet Mauvaise configuration sécurité Exposition de données sensibles Utilisation de composants avec des vulnérabilités connues Redirections et envois non validés

6. EXEMPLE D’ATTAQUE Contexte Footprinting Identification des vulnérablités Exécution de code malveillant

7. LA SECURISATION  Administration du CMS  MAJ et Plugins  Maintenance (Monitoring, audit de code)

8. LA SENSIBILISATION Challenge connaissance web Information menaces et vulnérabilités Information nouvelles technologies Former les développeurs Mail aux développeurs sur failles répertoriées Sensibiliser les développeurs sur l’audit

9. FIN

Sécuriser un cms

Recommandé

Recommandé

Contenu connexe

Similaire à Sécuriser un cms

Similaire à Sécuriser un cms (20)

Plus de ESD Cybersecurity Academy

Plus de ESD Cybersecurity Academy (8)

Dernier

Dernier (20)

Sécuriser un cms