Sécuriser un cms

•Télécharger en tant que PPTX, PDF•

0 j'aime•127 vues

Sensibilisation pour la sécurité des CMS par Jeremy, Ibrahima et William du cursus Expert sécurité digitale (ESD) de l'école ASTON.

Formation

SÉCURISER UN CMS
ESD5
(Jérémy Zéphir, William Dioboet, Ibrahima Soumah)

SOMMAIRE
 Qu’est-ce qu’un CMS ?
 Les vulnérabilités rencontrées dans les CMS
 Le top 3 des CMS les plus répandus
 Comment sécuriser un CMS ?

QU’EST CE QU’UN CMS?
Content Management System (système de gestion de
contenu)
Définition: outils servant facilite la création d’un site
web en proposant des modèles de sites, un univers
graphique, et autres paramètres,

LES VULNERABILITES DE SECURITE WEB
(OWASP)
Injection
Violation de gestion d’authentification et de session
Cross-Site Scripting (XSS)
Références directes non sécurisés à un objet
Mauvaise configuration sécurité
Exposition de données sensibles
Utilisation de composants avec des vulnérabilités connues
Redirections et envois non validés

EXEMPLE D’ATTAQUE
Contexte Footprinting
Identification
des
vulnérablités
Exécution de
code
malveillant

LA SECURISATION
 Administration du CMS
 MAJ et Plugins
 Maintenance (Monitoring, audit de code)

LA SENSIBILISATION
Challenge
connaissance web
Information menaces
et vulnérabilités
Information
nouvelles
technologies
Former les
développeurs
Mail aux
développeurs sur
failles répertoriées
Sensibiliser les
développeurs sur
l’audit

Contenu connexe

Similaire à Sécuriser un cms

Conférence #nwxtech2 : Sécurité web/PHP par Maxime MauchausséeNormandie Web Xperts

Introduction à la sécurité des applications web avec php [fr]Wixiweb

Les menaces applicativesBee_Ware

Owasp top 10 2010 Resist toulouseSébastien GIORIA

Webinaire : sécurité informatique sur le web - Jérôme ThéméeMarie Tapia

20090929 04 - Securité applicative, hacking et risque applicatifLeClubQualiteLogicielle

Epitech securite-2012.keyDamien Seguy

JoomlaAfaf MATOUG

Plaquette de présentation de 360viewSebastien Goiffon

Sécurité des réseauxSehla Loussaief Zayen

Introduction XSSAymeric Lagier

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIEMohamed Amar ATHIE

Secure Software Development Life Cycle (SSDLC)Aymeric Lagier

Attaques InformatiquesSylvain Maret

Sécurité des Applications Web avec Json Web Token (JWT)ENSET, Université Hassan II Casablanca

Vulnérabilité des sites webSaid Sadik

Systemes authentificationLhouceine OUHAMZA

Intervention de Cybersécurité en BTS SIOMauriceLambert1

1- Les bases de la sécurité informatique.pdfbadrboutouja1

IBM Security Intelligence Juin-2016Serge Richard

Similaire à Sécuriser un cms (20)

Conférence #nwxtech2 : Sécurité web/PHP par Maxime Mauchaussée

Introduction à la sécurité des applications web avec php [fr]

Les menaces applicatives

Owasp top 10 2010 Resist toulouse

Webinaire : sécurité informatique sur le web - Jérôme Thémée

20090929 04 - Securité applicative, hacking et risque applicatif

Epitech securite-2012.key

Joomla

Plaquette de présentation de 360view

Sécurité des réseaux

Introduction XSS

10 méthodes de sécurisation de votre espace Microsoft 365 - Mohamed Amar ATHIE

Secure Software Development Life Cycle (SSDLC)

Attaques Informatiques

Sécurité des Applications Web avec Json Web Token (JWT)

Vulnérabilité des sites web

Systemes authentification

Intervention de Cybersécurité en BTS SIO

1- Les bases de la sécurité informatique.pdf

IBM Security Intelligence Juin-2016

Plus de ESD Cybersecurity Academy

Forensic et réponse à incident - procédure (rattrapage module ESD)ESD Cybersecurity Academy

Présentation rattrapage module ForensicESD Cybersecurity Academy

Slide rattrapage ESD Module ForensicESD Cybersecurity Academy

Devup catalogue 2017ESD Cybersecurity Academy

Protection contre l'ARP poisoning et MITMESD Cybersecurity Academy

Best practise Infrastructure pkiESD Cybersecurity Academy

Sécuriser un BYODESD Cybersecurity Academy

Création d'un botnet et défenseESD Cybersecurity Academy

Plus de ESD Cybersecurity Academy (8)

Forensic et réponse à incident - procédure (rattrapage module ESD)

Présentation rattrapage module Forensic

Slide rattrapage ESD Module Forensic

Devup catalogue 2017

Protection contre l'ARP poisoning et MITM

Best practise Infrastructure pki

Sécuriser un BYOD

Création d'un botnet et défense

Dernier

Newsletter SPW Agriculture en province du Luxembourg du 17-05-24BenotGeorges3

Résultats enquête RH 2024 Fonction Publique.pdfGERESO

support de formation Consignation et déconsignation des energies et produits...ABDELHADI ENNAIR

Épreuve de leçon SII.pptxSAIDALI701276

Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...zidani2

Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptxMartin M Flynn

EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les ÉcolesSOLIANAEvelyne

Cahier-de-Charges-Communication-Digitale-1-1.pdfTOP AUTO CIV

Guide d'utilisation Microsoft PowerPoint 2016ImnaTech

Festival de Cannes 2024.pptxTxaruka

Comment enseigner la langue française en Colombie?sashaflor182

Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Technologia Formation

Dernier (12)

Newsletter SPW Agriculture en province du Luxembourg du 17-05-24

Résultats enquête RH 2024 Fonction Publique.pdf

support de formation Consignation et déconsignation des energies et produits...

Épreuve de leçon SII.pptx

Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...

Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptx

EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les Écoles

Cahier-de-Charges-Communication-Digitale-1-1.pdf

Guide d'utilisation Microsoft PowerPoint 2016

Festival de Cannes 2024.pptx

Comment enseigner la langue française en Colombie?

Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...

Sécuriser un cms

1. SÉCURISER UN CMS ESD5 (Jérémy Zéphir, William Dioboet, Ibrahima Soumah)

2. SOMMAIRE  Qu’est-ce qu’un CMS ?  Les vulnérabilités rencontrées dans les CMS  Le top 3 des CMS les plus répandus  Comment sécuriser un CMS ?

3. QU’EST CE QU’UN CMS? Content Management System (système de gestion de contenu) Définition: outils servant facilite la création d’un site web en proposant des modèles de sites, un univers graphique, et autres paramètres,

4. LE TOP 3 DES CMS LES PLUS RÉPANDUS

5. LES VULNERABILITES DE SECURITE WEB (OWASP) Injection Violation de gestion d’authentification et de session Cross-Site Scripting (XSS) Références directes non sécurisés à un objet Mauvaise configuration sécurité Exposition de données sensibles Utilisation de composants avec des vulnérabilités connues Redirections et envois non validés

6. EXEMPLE D’ATTAQUE Contexte Footprinting Identification des vulnérablités Exécution de code malveillant

7. LA SECURISATION  Administration du CMS  MAJ et Plugins  Maintenance (Monitoring, audit de code)

8. LA SENSIBILISATION Challenge connaissance web Information menaces et vulnérabilités Information nouvelles technologies Former les développeurs Mail aux développeurs sur failles répertoriées Sensibiliser les développeurs sur l’audit

9. FIN

Sécuriser un cms

Recommandé

Recommandé

Contenu connexe

Similaire à Sécuriser un cms

Similaire à Sécuriser un cms (20)

Plus de ESD Cybersecurity Academy

Plus de ESD Cybersecurity Academy (8)

Dernier

Dernier (12)

Sécuriser un cms