Présentation

• Accueil
• OWASP
• Projet WebGoat

Tests de pénétration

• Méthodologie
• Techniques et outils

Exemples techniques

• Phishing XSS
• Directory traversal
• Injection SQL avec sqlmap

Conclusion

• Développement sécurisé d'application

Références

• Sources
• Glossaire

OWASP WebGoat - sécurité des applications WEB

Accueil

Contexte

Dans le cadre de la formation d'Informatique et Réseaux au sein de l’école ESIPE (Anciennement INGENIEUR 2000) à l’Université Paris-Est de Marne-la-Vallée, il nous a été demandé de réaliser un exposé afin d'approfondir nos connaissances dans un domaine particulier. Ces exposés oraux permettent aux étudiant de partager différentes connaissances concernant des technologies informatiques en lien avec la formation et sont encadrés par M. Dominique Revuz.

Le sujet traité ici concerne le projet OWASP Webgoat, une application WEB J2EE codée de manière délibérément vulnérable afin de sensibiliser le public (utilisateurs, développeurs et pentesteurs junior) aux problèmes de sécurité rencontré fréquement sur internet ou plus généralement les applications basées sur des technologies internet.

Nous verrons dans un premier temps ce qu'est la fondation OWASP, puis nous détaillerons le projet WebGoat, ses objectifs et ce que l’on peut y trouver. Ensuite, nous nous intéresserons aux tests de pénétration d'applications WEB, avant de donner quelques exemples techniques réalisés à l’aide de la WebGoat. Enfin, nous vous proposerons un conclusion succinte en lien avec ce projet et plus précisemment la sécurité de telles applications.

Ce site d’exposé a été réalisé par Laurent LEGAZ.