Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

HTTPCS : deux tiers des sites web sont vulnérables
La solution de sécurité des applications Web se lance dans la sensibilisation des internautes

Le , par Hinault Romaric

0PARTAGES

6  3 
Selon une étude menée par HTTPCS, deux tiers des sites web sont vulnérables à des attaques, y compris le TOP 10.000 des sites web les plus visités au monde.

HTTPCS, la solution de sécurité des applications web, se lance dans la sensibilisation des internautes aux risques liés à Internet et aux dangers potentiels des sites web vulnérables aux attaques informatiques.

HTTPCS est une solution complète qui analyse toutes vos pages afin de trouver et détecter tous types de vulnérabilités comme : XSS (Cross site scripting), SQLI (SQL injection), TRV (Directory traversal), LFI (Local file inclusion), RFI (Remote file inclusion), PCI (PHP code injection), SCI (Shell code injection) et autres.

Très simple d’utilisation, le scan d’un site Web se fait en trois étapes : la saisie de l’adresse du site que l’on veut scanner ; la programmation d’une date pour le scan et la génération d’un rapport avec les détails sur les vulnérabilités détectées et les contre-mesures à mettre en place.


Aujourd'hui, HTTPCS se positionne donc comme la solution accessible aux PME/PMI qui veulent se mettre en conformité et prouver à leurs clients internautes que leurs données sont bien sécurisées et qu'ils sont sur un site réellement « sûr ». La solution, qui a fait plusieurs fois parler d'elle en communiquant des chiffres sur les sites web vulnérables, veut maintenant sécuriser toutes les applications web traitant des données personnelles.

L'affaire PRISM, quant à elle, tombe au bon moment pour l’outil de sécurité des applications web, qui se voit confier la sécurité de plusieurs sites institutionnels.

Pour rappel, HTTPCS appartient à la société française ziwit SAS présidée depuis 2011 par Mohammed Boumediane, véritable icône des web entrepreneurs, qui a certainement facilité l'entrée de cette solution chez les géants comme Google ou encore Twitter. HTTPCS certifie plusieurs CMS comme phplist qui affiche fièrement le sceau de certification sur chaque application, un sceau qui est une source de confiance pour beaucoup d'internautes.

Tester HTTPCS

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de arnolem
Rédacteur https://www.developpez.com
Le 14/08/2013 à 16:38
Le titre n'a rien a voir avec l'Actu. C'est simplement une publicité pour un service
5  1 
Avatar de paclick
Membre du Club https://www.developpez.com
Le 14/08/2013 à 15:08
Une bannière publicitaire plutôt qu'un article m'aurait fait gagner du temps!!!! Pas cool, Developpez
5  2 
Avatar de messinese
Membre éclairé https://www.developpez.com
Le 14/08/2013 à 16:13
Citation Envoyé par Master-NiKo Voir le message
Pourquoi devrait-on payer pour être sécurisé ?
A la base c'est censé être sécurisé quand même ? et ba non !
Quand on pense aux mecs qui ont inventé le modèle osi sans couche de sécurité on se demande si cela n'a pas été fait exprès .... En tous cas vive linux !
Jamais je ne payerais pour ce genre de logiciel que l'on trouve gratuitement sur la black Track de linux.

Bonus : Pour ceux qui se souci de la sécurité des sites web et qui ne souhaite pas payer des sommes hallucinante pour rien, et qui souhaite mettre du SSL, je vous conseil StartSSL, au moins il ne se foute pas de votre gueule en proposant des certificats à 1 000€ ...
Amusant, tu parles de Back-track (et non black track) qui d'ailleurs pour info est a présent remplacé par Kali linux, et justement en dessous tu parle de sécurité via SSL ..?
Tu oublie surement que cette meme distro propose des tools comme burp suite ou SSLstrip justement dédiés... a bypasser ces meme pseudo sécurités .

D'autant que je vois pas en quoi un https te protegera des injections diverses et variées mais bon...

Aprés c'est un outil d'audit il est surement efficace tout comme les solutions de chez Qualys, les outils open source genre Nikto , Nessus & co mais il ne remplacera JAMAIS les connaissances de vrais pentesteurs !

Ceci dit ça permet d'éviter de laisser des trous énorme et a défaut d'etre infaillible, permet d'avoir un minimum idée de l'état sécuritaire d'un site web.
2  0 
Avatar de Loceka
Expert confirmé https://www.developpez.com
Le 14/08/2013 à 16:42
Citation Envoyé par arnolem Voir le message
Le titre n'a rien a voir avec l'Actu. C'est simplement une publicité pour un service
Bah, c'est la "ligne rédactionnelle de développez", à côté de ça certains posts à but informatifs ne sont pas considérés comme des actualités, allez comprendre.
3  1 
Avatar de tontonnux
Membre expérimenté https://www.developpez.com
Le 14/08/2013 à 16:47
Citation Envoyé par imikado Voir le message
note: j'aime beaucoup l'idée du sceau "certifié HTTPCS"
Wé, enfin... c'est juste un label Marketing comme il en existe des tas pour les steak...
2  0 
Avatar de messinese
Membre éclairé https://www.developpez.com
Le 14/08/2013 à 17:00
Citation Envoyé par Master-NiKo Voir le message
...
Quand on pense aux mecs qui ont inventé le modèle osi sans couche de sécurité on se demande si cela n'a pas été fait exprès ..
...
Je supporte de moins en moins certains informaticiens qui prennent les gens de haut s'en savoir qui il sont réellement et sans lire correctement ce qui est marqué, enfin bon je vais pas refaire le monde ...
C'est clair mais c'est dommage t'aurais pu refaire le modele osi du coup

<troll>
2  0 
Avatar de imikado
Rédacteur https://www.developpez.com
Le 14/08/2013 à 17:05
Citation Envoyé par tontonnux Voir le message
Wé, enfin... c'est juste un label Marketing comme il en existe des tas pour les steak...
C'est pas un label marketing indiquant qu'on a payé pour obtenir un badge, ça indique que le site a été audité à tel date par leur produit et est selon leur logiciel sécurisé

1. ça montre que le site se soucis de la sécurité
2. ça indique la fraîcheur de l'audit (des nouvelles failles web peuvent etre découverte tous les jours)

J'aimerais bien afficher un tel badge pour mon framework histoire d'indiquer qu'un tiers confirme les mesures de sécurité prise en compte.

Mais 900 euros... ça fait cher par an

note: faudrait que je demande un devis à iTrust pour un audit de code, mais symfony l'a fait l'année dernière, ça leur avait couter 6000$ de mémoire (ils avait fait une campagne de don pour la financer)
2  0 
Avatar de teramp3
Nouveau membre du Club https://www.developpez.com
Le 14/08/2013 à 15:03
Je l'avais testé. Il est vraiment bien.
1  0 
Avatar de imikado
Rédacteur https://www.developpez.com
Le 14/08/2013 à 16:35
C'est très bien de sensibiliser sur la sécurité de nos sites web publiques, pensez à utiliser des frameworks sécurisé et à respecter leur bonnes pratiques

note: j'aime beaucoup l'idée du sceau "certifié HTTPCS"
1  0 
Avatar de
https://www.developpez.com
Le 14/08/2013 à 17:04
Citation Envoyé par messinese Voir le message
C'est clair mais c'est dommage t'aurais pu refaire le modele osi du coup
<troll>
Lol ... j'aime bien. Cela m'est déjà passé par la tête mais j'ai d'autres projets plus fascinant.
1  0