Background and software developments
Security and Web audits — Methodologies, tools and feedback

Add to my library

H5135 V1 Article

Background and software developments


Security and Web audits — Methodologies, tools and feedback

Author : Laurent BUTTI

Publication date: April 10, 2014 | Lire en français

Add to my library Add to my library

Logo Techniques de l'Ingenieur You do not have access to this resource.
Request your free trial access! Free trial

Already subscribed?

1. Background and software developments

Figure 1 describes the most common classes of vulnerabilities found on websites audited by Whitehat Security. We can see that many of the vulnerabilities exceed a rate of 20% presence, which is quite worrying. Figure 2 is based on the same principles, but with data from TrustWave.

Correlations between these two studies are observable. One example is the strong presence of "Cross-Site Scripting" and "Cross-Site Request Forgery" vulnerabilities. A full description of each of these vulnerabilities can be found at

You do not have access to this resource.
Logo Techniques de l'Ingenieur

Exclusive to subscribers. 97% yet to be discovered!

You do not have access to this resource. Click here to request your free trial access!

Already subscribed?


Article included in this offer

"Security of information systems"

( 88 articles )

Complete knowledge base

Updated and enriched with articles validated by our scientific committees

Services

A set of exclusive tools to complement the resources

View offer details

Contenus associés

Sur le même sujet

Veille personnalisée : Inscrivez-vous !

Dans les ressources documentaires

Évaluation de processus logiciel

Le logiciel, au même titre que tout autre processus industriel, doit faire l’objet d’améliorations. Pour ...

Mashups - Architecture des applications Web tactiques d'entreprise

Les « mashups » sont une nouvelle forme d'applications représentative de l'appropriation par l'...

Modélisation et conception des applications Web

Après avoir abordé les aspects spécifiques au développement d’applications accessibles par le web, cet ar...

WhitePaper
17 March 2020
Attaque des réseaux

Pour procéder à une attaque, un pirate cherche par différentes techniques à connaître le réseau et ses faiblesses.

Tous les livres blancs
Article News informatique : juin 2014
25 June 2014
News informatique : juin 2014

Prévoir l'avenir grâce aux réseaux sociaux, chercheurs en informatique contre zombies numériques, démonstration vidéo d'un smartphone pliable... Les dernières a...

Toutes les actualités
Contact us