Le document traite des systèmes de gestion de contenu (CMS) en décrivant leur définition, les vulnérabilités courantes et les trois CMS les plus répandus. Il souligne les principaux risques de sécurité, tels que les injections et la mauvaise configuration, et propose des stratégies pour sécuriser les CMS via la maintenance, la mise à jour des plugins et la sensibilisation des développeurs. Enfin, il aborde l'importance de former les développeurs sur les menaces et les nouveaux outils de sécurité.

1. SÉCURISER UN CMS
ESD5
(Jérémy Zéphir, William Dioboet, Ibrahima Soumah)

2. SOMMAIRE
 Qu’est-ce qu’un CMS ?
 Les vulnérabilités rencontrées dans les CMS
 Le top 3 des CMS les plus répandus
 Comment sécuriser un CMS ?

3. QU’EST CE QU’UN CMS?
Content Management System (système de gestion de
contenu)
Définition: outils servant facilite la création d’un site
web en proposant des modèles de sites, un univers
graphique, et autres paramètres,

4. LE TOP 3 DES CMS LES PLUS RÉPANDUS

5. LES VULNERABILITES DE SECURITE WEB
(OWASP)
Injection
Violation de gestion d’authentification et de session
Cross-Site Scripting (XSS)
Références directes non sécurisés à un objet
Mauvaise configuration sécurité
Exposition de données sensibles
Utilisation de composants avec des vulnérabilités connues
Redirections et envois non validés

6. EXEMPLE D’ATTAQUE
Contexte Footprinting
Identification
des
vulnérablités
Exécution de
code
malveillant

7. LA SECURISATION
 Administration du CMS
 MAJ et Plugins
 Maintenance (Monitoring, audit de code)

8. LA SENSIBILISATION
Challenge
connaissance web
Information menaces
et vulnérabilités
Information
nouvelles
technologies
Former les
développeurs
Mail aux
développeurs sur
failles répertoriées
Sensibiliser les
développeurs sur
l’audit

9. FIN