Sécurité Web

La sécurité d'un site internet ou d'une application web est essentielle. Même de simple bugs dans votre code peuvent impliquer la fuite d'informations privées et des personnes mals intentionnées essayent constamment de trouver des moyens de voler des données. Les articles sur la sécurité web listés ici fournissent des informations qui devraient vous aider à sécuriser votre site et rendre votre code plus sûr contre les attaques et vols de données.

Attaques

En sécurité web, une attaque est une méthode spécifique qu'un·e attaquant·e utilise pour atteindre son objectif. Par exemple, si son objectif est de voler les données d'un·e utilisateur·ice, une attaque par cross-site scripting (XSS) est une méthode possible. Une attaque donnée peut être contrée par une ou plusieurs mesures d'atténuation : par exemple, un XSS peut être contré par un assainissement correct des données et la mise en œuvre d'une politique de sécurité du contenu.

Défenses

Ces pages décrivent des fonctionnalités de la plateforme Web qui fournissent des défenses contre une ou plusieurs attaques de sécurité.

Voir aussi

• Liste de diffusion (mailing list) (en anglais)
• Blog
• @mozsec on Twitter

1. Attaques
   1. Détournement de clic
   2. Falsification de requête intersites (CSRF)
2. Défenses
   1. Contenu mixte
   2. Contextes sécurisés
   3. Intégrité des sous-ressources
   4. Politique de même origine
   5. Transparence des certificats