HTTPCS : deux tiers des sites web sont vulnérables
La solution de sécurité des applications Web se lance dans la sensibilisation des internautes
Le 2013-08-14 13:23:30, par Hinault Romaric, Responsable .NET
Selon une étude menée par HTTPCS, deux tiers des sites web sont vulnérables à des attaques, y compris le TOP 10.000 des sites web les plus visités au monde.
HTTPCS, la solution de sécurité des applications web, se lance dans la sensibilisation des internautes aux risques liés à Internet et aux dangers potentiels des sites web vulnérables aux attaques informatiques.
HTTPCS est une solution complète qui analyse toutes vos pages afin de trouver et détecter tous types de vulnérabilités comme : XSS (Cross site scripting), SQLI (SQL injection), TRV (Directory traversal), LFI (Local file inclusion), RFI (Remote file inclusion), PCI (PHP code injection), SCI (Shell code injection) et autres.
Très simple d’utilisation, le scan d’un site Web se fait en trois étapes : la saisie de l’adresse du site que l’on veut scanner ; la programmation d’une date pour le scan et la génération d’un rapport avec les détails sur les vulnérabilités détectées et les contre-mesures à mettre en place.
Aujourd'hui, HTTPCS se positionne donc comme la solution accessible aux PME/PMI qui veulent se mettre en conformité et prouver à leurs clients internautes que leurs données sont bien sécurisées et qu'ils sont sur un site réellement « sûr ». La solution, qui a fait plusieurs fois parler d'elle en communiquant des chiffres sur les sites web vulnérables, veut maintenant sécuriser toutes les applications web traitant des données personnelles.
L'affaire PRISM, quant à elle, tombe au bon moment pour l’outil de sécurité des applications web, qui se voit confier la sécurité de plusieurs sites institutionnels.
Pour rappel, HTTPCS appartient à la société française ziwit SAS présidée depuis 2011 par Mohammed Boumediane, véritable icône des web entrepreneurs, qui a certainement facilité l'entrée de cette solution chez les géants comme Google ou encore Twitter. HTTPCS certifie plusieurs CMS comme phplist qui affiche fièrement le sceau de certification sur chaque application, un sceau qui est une source de confiance pour beaucoup d'internautes.
HTTPCS, la solution de sécurité des applications web, se lance dans la sensibilisation des internautes aux risques liés à Internet et aux dangers potentiels des sites web vulnérables aux attaques informatiques.
HTTPCS est une solution complète qui analyse toutes vos pages afin de trouver et détecter tous types de vulnérabilités comme : XSS (Cross site scripting), SQLI (SQL injection), TRV (Directory traversal), LFI (Local file inclusion), RFI (Remote file inclusion), PCI (PHP code injection), SCI (Shell code injection) et autres.
Très simple d’utilisation, le scan d’un site Web se fait en trois étapes : la saisie de l’adresse du site que l’on veut scanner ; la programmation d’une date pour le scan et la génération d’un rapport avec les détails sur les vulnérabilités détectées et les contre-mesures à mettre en place.
Aujourd'hui, HTTPCS se positionne donc comme la solution accessible aux PME/PMI qui veulent se mettre en conformité et prouver à leurs clients internautes que leurs données sont bien sécurisées et qu'ils sont sur un site réellement « sûr ». La solution, qui a fait plusieurs fois parler d'elle en communiquant des chiffres sur les sites web vulnérables, veut maintenant sécuriser toutes les applications web traitant des données personnelles.
L'affaire PRISM, quant à elle, tombe au bon moment pour l’outil de sécurité des applications web, qui se voit confier la sécurité de plusieurs sites institutionnels.
Pour rappel, HTTPCS appartient à la société française ziwit SAS présidée depuis 2011 par Mohammed Boumediane, véritable icône des web entrepreneurs, qui a certainement facilité l'entrée de cette solution chez les géants comme Google ou encore Twitter. HTTPCS certifie plusieurs CMS comme phplist qui affiche fièrement le sceau de certification sur chaque application, un sceau qui est une source de confiance pour beaucoup d'internautes.
-
arnolemRédacteurLe titre n'a rien a voir avec l'Actu. C'est simplement une publicité pour un servicele 14/08/2013 à 16:38
-
paclickMembre du ClubUne bannière publicitaire plutôt qu'un article m'aurait fait gagner du temps!!!! Pas cool, Developpezle 14/08/2013 à 15:08
-
messineseMembre éclairéAmusant, tu parles de Back-track (et non black track) qui d'ailleurs pour info est a présent remplacé par Kali linux, et justement en dessous tu parle de sécurité via SSL ..?
Tu oublie surement que cette meme distro propose des tools comme burp suite ou SSLstrip justement dédiés... a bypasser ces meme pseudo sécurités.
D'autant que je vois pas en quoi un https te protegera des injections diverses et variées mais bon...
Aprés c'est un outil d'audit il est surement efficace tout comme les solutions de chez Qualys, les outils open source genre Nikto , Nessus & co mais il ne remplacera JAMAIS les connaissances de vrais pentesteurs !
Ceci dit ça permet d'éviter de laisser des trous énorme et a défaut d'etre infaillible, permet d'avoir un minimum idée de l'état sécuritaire d'un site web.le 14/08/2013 à 16:13 -
LocekaExpert confirméBah, c'est la "ligne rédactionnelle de développez", à côté de ça certains posts à but informatifs ne sont pas considérés comme des actualités, allez comprendre.le 14/08/2013 à 16:42
-
tontonnuxMembre expérimentéWé, enfin... c'est juste un label Marketing comme il en existe des tas pour les steak...le 14/08/2013 à 16:47
-
messineseMembre éclairéC'est clair mais c'est dommage t'aurais pu refaire le modele osi du coup
<troll>le 14/08/2013 à 17:00 -
imikadoRédacteurC'est pas un label marketing indiquant qu'on a payé pour obtenir un badge, ça indique que le site a été audité à tel date par leur produit et est selon leur logiciel sécurisé
1. ça montre que le site se soucis de la sécurité
2. ça indique la fraîcheur de l'audit (des nouvelles failles web peuvent etre découverte tous les jours)
J'aimerais bien afficher un tel badge pour mon framework histoire d'indiquer qu'un tiers confirme les mesures de sécurité prise en compte.
Mais 900 euros... ça fait cher par an
note: faudrait que je demande un devis à iTrust pour un audit de code, mais symfony l'a fait l'année dernière, ça leur avait couter 6000$ de mémoire (ils avait fait une campagne de don pour la financer)le 14/08/2013 à 17:05 -
teramp3Nouveau membre du ClubJe l'avais testé. Il est vraiment bien.le 14/08/2013 à 15:03
-
imikadoRédacteurC'est très bien de sensibiliser sur la sécurité de nos sites web publiques, pensez à utiliser des frameworks sécurisé et à respecter leur bonnes pratiques
note: j'aime beaucoup l'idée du sceau "certifié HTTPCS"le 14/08/2013 à 16:35 -
Lol ... j'aime bien. Cela m'est déjà passé par la tête mais j'ai d'autres projets plus fascinant.le 14/08/2013 à 17:04