2014/06/10 - Avez-vous dit XSS ? (Cross-site Scripting)

10 juin 2014 - Conférence - Johan Renaut

Avez-vous dit XSS ? (Cross-site Scripting)

Johan Renaut
Analyste en sécurité de l’information
EGYDE Services & Conseils en sécurité de l’information

Description

La faille dite de Cross-site scripting (XSS) est une faille web bien connue des pirates informatiques. Sur un site web vulnérable, elle permet d’y injecter du code malicieux qui sera exécuté à partir du navigateur des visiteurs, ou plutôt, des victimes…

Ces failles peuvent sembler bénignes de prime abord, mais lorsqu’elles sont exploitées malicieusement, elles deviennent un vecteur d’attaque puissant pour d’éventuels attaquants.

Cette présentation se veut une introduction aux différents types de failles XSS de base.

Nous couvrirons plusieurs sujets relatifs aux failles XSS: - Qu’est-ce que le XSS? - Pourquoi devons-nous nous en préoccuper? - Comment les découvrir - Comment les tester via des scénarios d’attaques classiques - Comment s’en prémunir