Évaluation de la sécurité des applications Web

Une application web est un logiciel informatique cod dans un langage de programmation support par un navigateur et d pendant d'un navigateur web commun pour rendre l'application ex cutable. Le piratage web fait r f rence l'exploitation d'une application via HTTP, ce qui peut tre fait en manipulant l'application via son interface web graphique, en alt rant l'identifiant de ressources uniformes (URI) ou en alt rant des l ments HTTPS non contenus dans l'URI. Dans cette monographie, nous pr senterons une tude de cas pour l' valuation de la s curit d'une application web et nous ins rerons notre script dans une application web comme exemple d'exploitation de cross-site scripting. Le chapitre 1 pr sente une br ve introduction la technologie et l' volution des applications Web. Le chapitre 2 d crit les vuln rabilit s des applications web, les probl mes de s curit et les contre-mesures. Le chapitre 3 pr sente la configuration exp rimentale et les r sultats. Deux exp riences sont d crites: premi rement, nous avons pr sent l' valuation de la s curit d'une application web, en utilisant l'outil Acunetix et deuxi mement, nous avons impl ment une exploitation de Cross Site Scripting (XSS) sur le framework bWAPP.