Une application web doit être protégée contre les failles classiques.
En 2022, Eric Larcher nous avait présenté quelques outils pour vérifier la sécurité d'une application Web.
Depuis un nouvel outil opensource et gratuit a fait son apparition, il s'agit de OWASP ZAP. Il scanne votre site et signale les vulnérabilités les plus courantes (ex. mots de passe par défaut, pages accessibles sans login). Si vous trouvez plusieurs alertes critiques, cela montre qu’un audit complet par un expert est nécessaire.
1- téléchargez et installer ZAP ici (windows, macos ou linux)
2- ouvrez ZAP et cliquez sur l'onglet "Quick Start"
3- cliquez sur le gros bouton "Automated Scan"
4- saisissez l'adresse de votre application et cliquez sur le bouton "Attack"
Comment vérifier la sécurité de votre application Web ?