La sécurité d'un site Web n'est pas toujours au coeur des préoccupations des propriétaires de sites Web. Elle devrait l'être, au moins dès que l'on gère les données des visiteurs ou des clients du site ou encore des données susceptibles d'utilisation illicite.

Les ressources qui suivent sont techniques et plutôt orientées Administrateurs système, Administrateurs réseaux, Webmasters.

Nous serons amené en premier lieu alors à détecter les vulnérabilités, la prévention des intrusions et la sécurité Web, la sécurité des réseaux, l'architecture sécurité.

Eviter les failles de sécurité

• Pour éviter les failles de sécurité, il faut les connaître.
• La première étape consiste donc à identifier les risques.
• La seconde étape consiste à anticiper les risques selon l'orientation du contexte (technique et environnement commercial et concurrentiel).

Quelques constats

• Premiers serveurs visés par les attaques: Web et mail (placés en DMZ…)
• Cibles d’attaque: logiciel serveur (IIS, Apache) et processeur de script (ASP, .NET, PHP)
• Objectif: simple «plaisanterie», prise de contrôle, hébergement de contenu illicite
• La sécurité des services web = sécurité du serveur mais pas seulement

La Sécurité web multi-niveaux

• Sécuriser son serveur: comme pour tous les types de service!
• Sécuriser les applications: le plus difficile…
• Sécuriser la communication client-serveur: cryptage, inspection de flux, proxy inverse

Base de connaissances

• Tunisie Web Services se réserve à maintenir sa base de connaissance au privé et strictement confidentielle ; éventuellement, il exsite des instituts et laboratoires de recherche desvulnérabilités web et en terme de développement web