Sécurité et vulnérabilités du contrôle d'accès dans les applications web

Pour les équipes de développement, s’assurer que les utilisateurs d’un système agissent strictement dans le cadre des autorisations prévues, est un enjeu essentiel.

En effet, en cas de défaillance du contrôle d’accès, un attaquant (authentifié ou non) pourrait voler, modifier ou détruire des données sensibles. Par ailleurs, le défaut de contrôle d’accès (Broken Access Control) est la vulnérabilité la plus critique des applications web selon le top 10 OWASP et parmi celles les plus exploitées lors de pentests.

• Pourquoi le contrôle de droits et le cloisonnement des données sont des mécanismes critiques dans les applications web ?
• Quels sont les bons réflexes lors du développement d’un produit ou de nouvelles fonctionnalités ?
• Comment s’adapter aux enjeux liés au développement d’applications web sécurisées et à l’évolution du paysage des risques ?

Dans ce webinar, Aloïs Thévenot, CTO de la société Vaadata, vous présente la vulnérabilité la plus critique des applications web à travers le prisme du Top 10 OWASP et via des scénarios d’attaques réalisés lors de pentests web. Il explicitera également les bonnes pratiques, correctifs et mesures à implémenter pour renforcer la sécurité du contrôle d’accès.

Au programme :

• OWASP & Top 10 : overview des vulnérabilités et risques les plus critiques des applications web
• Le contrôle d’accès : un mécanisme critique et une problématique complexe à mettre en œuvre
• Exploitations courantes du contrôle d’accès : IDOR, Mass Assignment, etc.
• Mesures de sécurité essentielles pour prévenir le risque de compromission