Terminologie

Une faille de sécurité est une faiblesse involontaire qui existe malgré la volonté du développeur et qui est le contraire d’une faille malicieuse. C’est une vulnérabilité qui peut être exploitée mais qui n’a pas été prévue pour ça. Habituellement le développeur prends ça très au sérieux et publie un correctif pour régler cette faille de sécurité. Les […]

Sauvegarder ou créer une sauvegarde est le résultat de la copie et archive des données pour être utilisées plus tard lors d’une restauration de ces données originales après une perte de contenus par exemple. Les sauvegardes sont utiles dans 2 cas : Récupérer des données perdues, supprimées ou corrompues. Récupérer des données anciennes (selon la politique […]

Dans la sécurité informatique, quand quelque chose devient vulnérable, cela signifie qu’un attaquant peut tenter d’exploiter une vulnérabilité sur le système. Votre site web peut être vulnérable à un attaque spécifique, votre ordinateur peut être vulnérable aussi, et bien sûr les humains sont aussi vulnérables, surtout quand ils sont ciblés par des emails de hameçonnage (phishing).

Les attaques XSS (Cross-Site Scripting) sont un type de vulnérabilité appelée “injection”. Certains scripts malicieux peuvent être injectés dans des sites de confiances. Les attaques XSS arrivent quand un attaquant envoie du code malicieux, généralement depuis un formulaire dans un navigateur, sur le navigateur d’un autre visiteur. Ces failles permettant à ces attaques d’être réalisées sont malheureusement très […]

Une vulnérabilité est une faiblesse. Cette faiblesse permet à une personne de réduire le secret sur l’information d’un système. Une vulnérabilité est l’intersection de 3 éléments : un système sensible une une faille, un attaquant qui accède à cette faille, un attaquant capable d’exploiter la faille.