HTTPCS : deux tiers des sites web sont vulnérables
La solution de sécurité des applications Web se lance dans la sensibilisation des internautes

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Le , par Hinault Romaric, Responsable Actualités
Selon une étude menée par HTTPCS, deux tiers des sites web sont vulnérables à des attaques, y compris le TOP 10.000 des sites web les plus visités au monde.

HTTPCS, la solution de sécurité des applications web, se lance dans la sensibilisation des internautes aux risques liés à Internet et aux dangers potentiels des sites web vulnérables aux attaques informatiques.

HTTPCS est une solution complète qui analyse toutes vos pages afin de trouver et détecter tous types de vulnérabilités comme : XSS (Cross site scripting), SQLI (SQL injection), TRV (Directory traversal), LFI (Local file inclusion), RFI (Remote file inclusion), PCI (PHP code injection), SCI (Shell code injection) et autres.

Très simple d’utilisation, le scan d’un site Web se fait en trois étapes : la saisie de l’adresse du site que l’on veut scanner ; la programmation d’une date pour le scan et la génération d’un rapport avec les détails sur les vulnérabilités détectées et les contre-mesures à mettre en place.


Aujourd'hui, HTTPCS se positionne donc comme la solution accessible aux PME/PMI qui veulent se mettre en conformité et prouver à leurs clients internautes que leurs données sont bien sécurisées et qu'ils sont sur un site réellement « sûr ». La solution, qui a fait plusieurs fois parler d'elle en communiquant des chiffres sur les sites web vulnérables, veut maintenant sécuriser toutes les applications web traitant des données personnelles.

L'affaire PRISM, quant à elle, tombe au bon moment pour l’outil de sécurité des applications web, qui se voit confier la sécurité de plusieurs sites institutionnels.

Pour rappel, HTTPCS appartient à la société française ziwit SAS présidée depuis 2011 par Mohammed Boumediane, véritable icône des web entrepreneurs, qui a certainement facilité l'entrée de cette solution chez les géants comme Google ou encore Twitter. HTTPCS certifie plusieurs CMS comme phplist qui affiche fièrement le sceau de certification sur chaque application, un sceau qui est une source de confiance pour beaucoup d'internautes.

Tester HTTPCS


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Shuty Shuty
http://www.developpez.com
Membre émérite
le 14/08/2013 14:09
Pour moins cher, il existe Acuntix... Il est pas mal du tout, surtout la version 9.
Avatar de teramp3 teramp3
http://www.developpez.com
Futur Membre du Club
le 14/08/2013 15:03
Je l'avais testé. Il est vraiment bien.
Avatar de paclick paclick
http://www.developpez.com
Membre du Club
le 14/08/2013 15:08
Une bannière publicitaire plutôt qu'un article m'aurait fait gagner du temps!!!! Pas cool, Developpez
Avatar de paclick paclick
http://www.developpez.com
Membre du Club
le 14/08/2013 15:28
Je l'avais testé. Il est vraiment bien.
Deux SQL injection et plusieurs XSS
Maintenant aucune faille sur mon site et j'ai le sceau HTTPCS

Le renard c'est encore bien régalé ...
Avatar de messinese messinese
http://www.developpez.com
Membre émérite
le 14/08/2013 16:13
Citation Envoyé par Master-NiKo  Voir le message
Pourquoi devrait-on payer pour être sécurisé ?
A la base c'est censé être sécurisé quand même ? et ba non !
Quand on pense aux mecs qui ont inventé le modèle osi sans couche de sécurité on se demande si cela n'a pas été fait exprès .... En tous cas vive linux !
Jamais je ne payerais pour ce genre de logiciel que l'on trouve gratuitement sur la black Track de linux.

Bonus : Pour ceux qui se souci de la sécurité des sites web et qui ne souhaite pas payer des sommes hallucinante pour rien, et qui souhaite mettre du SSL, je vous conseil StartSSL, au moins il ne se foute pas de votre gueule en proposant des certificats à 1 000€ ...

Amusant, tu parles de Back-track (et non black track) qui d'ailleurs pour info est a présent remplacé par Kali linux, et justement en dessous tu parle de sécurité via SSL ..?
Tu oublie surement que cette meme distro propose des tools comme burp suite ou SSLstrip justement dédiés... a bypasser ces meme pseudo sécurités .

D'autant que je vois pas en quoi un https te protegera des injections diverses et variées mais bon...

Aprés c'est un outil d'audit il est surement efficace tout comme les solutions de chez Qualys, les outils open source genre Nikto , Nessus & co mais il ne remplacera JAMAIS les connaissances de vrais pentesteurs !

Ceci dit ça permet d'éviter de laisser des trous énorme et a défaut d'etre infaillible, permet d'avoir un minimum idée de l'état sécuritaire d'un site web.
Avatar de imikado imikado
http://www.developpez.com
Rédacteur
le 14/08/2013 16:35
C'est très bien de sensibiliser sur la sécurité de nos sites web publiques, pensez à utiliser des frameworks sécurisé et à respecter leur bonnes pratiques

note: j'aime beaucoup l'idée du sceau "certifié HTTPCS"
Avatar de arnolem arnolem
http://www.developpez.com
Rédacteur
le 14/08/2013 16:38
Le titre n'a rien a voir avec l'Actu. C'est simplement une publicité pour un service
Avatar de Loceka Loceka
http://www.developpez.com
Expert Confirmé Sénior
le 14/08/2013 16:42
Citation Envoyé par arnolem  Voir le message
Le titre n'a rien a voir avec l'Actu. C'est simplement une publicité pour un service

Bah, c'est la "ligne rédactionnelle de développez", à côté de ça certains posts à but informatifs ne sont pas considérés comme des actualités, allez comprendre.
Avatar de messinese messinese
http://www.developpez.com
Membre émérite
le 14/08/2013 16:43
Citation Envoyé par arnolem  Voir le message
Le titre n'a rien a voir avec l'Actu. C'est simplement une publicité pour un service

+1

C'est clairement ça, d'autant qu'on ne sais pas ou sont stockés les rapports , qui y aura potentiellement accés, combien de temps ces derniers sont gardés ...
Avatar de tontonnux tontonnux
http://www.developpez.com
Membre Expert
le 14/08/2013 16:47
Citation Envoyé par imikado  Voir le message
note: j'aime beaucoup l'idée du sceau "certifié HTTPCS"

Wé, enfin... c'est juste un label Marketing comme il en existe des tas pour les steak...
Offres d'emploi IT
Développeur C++
CDI
Kobaltt - Suisse - Lingolsheim
Parue le 12/09/2014
Concepteur fonctionnel H/F
CDI
Régions - Centre de Services - Bretagne - Rennes (35000)
Parue le 11/09/2014
Recrutement Technicien Support Informatique / Automatisme (H/F) ( (H/F))
CDI
SDI INDUSTRIES France - Ile de France - Saint-Pierre-du-Perray (91280)
Parue le 16/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula