コーダーがセキュリティを征服:Share & Learnシリーズ-トランスポート層保護が不十分
Même si vous avez complètement sécurisé un serveur d'application et les systèmes dorsaux qu'il utilise, les communications peuvent toujours être vulnérables à l'espionnage si la protection de la couche transport est insuffisante. Dans le monde physique, la raison pour laquelle les devises fortes sont déplacées à l'aide de véhicules blindés est qu'elles sont protégées pendant leur transit. La sécurité d'un magasin ou d'une banque importe peu si l'argent qu'il génère est chargé dans une voiturette de golf pour être transporté à l'autre bout de la ville.
Il en va de même pour les couches de transport dans le domaine cybernétique. Même si une application est sécurisée, il existe toujours une vulnérabilité critique si les informations qui lui parviennent sont envoyées sans protection. Certaines applications présentent une deuxième vulnérabilité si elles envoient en outre des informations à d'autres serveurs ou à une base de données. Ces informations peuvent être exposées à des initiés qui n'ont rien à faire pour espionner ces transactions.
Pour protéger pleinement les utilisateurs et les données, il faut protéger la couche de transport. Ce n'est qu'à cette condition que vous pourrez sécuriser l'ensemble d'une transaction de bout en bout.
Dans cet épisode, vous apprendrez
- Comment les pirates peuvent exploiter une protection insuffisante de la couche transport
- Pourquoi le fait de ne pas protéger la couche transport est si dangereux
- Ce qui peut être fait pour sécuriser le transport de toutes les données qui entrent et sortent d'une application ou d'un serveur.
Comment les attaquants exploitent-ils une protection insuffisante de la couche transport ?
Une protection insuffisante de la couche transport peut permettre des attaques en deux points de votre flux de données. Le point le plus couramment exploité se situe entre un utilisateur et le serveur d'application. Si des informations sont envoyées en clair, ou avec un faible cryptage, les pirates pourront surveiller, voler et éventuellement modifier ces informations. Les pirates peuvent ainsi voler la carte de crédit d'un utilisateur, ses identifiants de connexion ou tout autre élément envoyé au serveur d'application. Même si le serveur lui-même est sécurisé, un pirate informatique surveillant le canal non sécurisé entre le serveur et les utilisateurs pourrait obtenir un accès presque illimité à de nombreuses informations.
Le deuxième point qui n'est souvent pas protégé est la couche de transport entre une application et le reste du réseau. Par exemple, un serveur d'application peut traiter des commandes d'achats en ligne et les envoyer ensuite à un système d'exécution, ou des données peuvent simplement être transférées vers une base de données pour y être stockées. Si ces canaux internes ne sont pas protégés, les utilisateurs internes pourraient être en mesure de voir ces informations.
S'il est agréable de croire que tous les utilisateurs internes sont de bonnes personnes, il n'en reste pas moins que les menaces internes sont en augmentation dans de nombreux secteurs d'activité. Des initiés ont été surpris en train d'accepter des pots-de-vin en échange de la collecte d'informations sensibles pour des attaquants ou des concurrents. Et avoir accès à des milliers de cartes de crédit valides peut être tout simplement trop tentant pour certaines personnes.
En termes de techniques d'attaque, il n'est pas très difficile d'intercepter des communications non protégées. Même les pirates de bas niveau savent comment effectuer des attaques de type "man-in-the-middle" contre des flux de données non chiffrés. S'ils ne le savent pas, il existe des vidéos en ligne qui leur permettent de se former en moins d'une demi-heure.
Pourquoi les vulnérabilités liées à une protection insuffisante de la couche transport sont-elles si dangereuses ?
Une protection insuffisante ou inexistante des couches de transport est dangereuse car elle permet aux pirates de recueillir très facilement des informations sensibles. Ils n'ont pas besoin de s'introduire dans votre serveur d'applications ou de pirater votre réseau. Il leur suffit de mettre en place une attaque de type "man in the middle" et de lire tout ce que les utilisateurs envoient à un serveur. Il peut s'agir de noms d'utilisateur et de mots de passe qui peuvent être utilisés pour contourner la sécurité à l'avenir en utilisant des informations d'identification valides. Selon l'application, il peut également s'agir d'informations relatives aux cartes de crédit ou d'autres données personnelles concernant les utilisateurs.
Il est important de noter que tous ces espionnages ont lieu en dehors de votre réseau. Si vous utilisez des canaux de transport non sécurisés, il n'y a aucun moyen de savoir si quelqu'un capture ces informations. Normalement, le premier signe est lorsque de nombreux utilisateurs commencent à signaler des comptes compromis ou des achats par carte de crédit, et le facteur commun est que votre application " n'est pas un bon endroit où se trouver ". Les pirates peuvent également modifier les informations une fois qu'ils les ont, en changeant l'adresse de livraison par exemple, ou même en insérant des scripts malveillants dans la réponse du serveur avant de la transmettre aux utilisateurs.
Au niveau du backend, le fait de ne pas sécuriser la couche de transport expose les données à des initiés. Il est probablement beaucoup moins probable qu'un initié espionne la couche de transport que des pirates de l'extérieur qui font la même chose. Mais c'est aussi plus dangereux si cela se produit, parce que la menace interne pourra voir non seulement les données de l'utilisateur, mais aussi toute information propriétaire ajoutée par le serveur d'application avant d'envoyer ces paquets.
Élimination des vulnérabilités liées à une protection insuffisante de la couche transport
Aussi dangereuse que puisse être une protection insuffisante de la couche de transport, il n'est pas incroyablement difficile de sécuriser correctement tous vos canaux de transport. Cela commence par l'infrastructure dorsale. Celle-ci doit être exclusivement HTTPS, veillez à ne pas mélanger HTTPS et HTTP sur un site. Enfin, maintenez un certificat SSL valide avec une taille de clé minimale de 2048 bits tout en forçant tous les utilisateurs à interagir avec des navigateurs sécurisés avec HTTP Strict Transport Security (HSTS).
Une fois l'infrastructure en place, les développeurs doivent utiliser un protocole solide pour protéger la couche de transport. L'idéal est d'utiliser TLS 1.2, bien que TLS 1.1 et 1.0 soient également acceptables en cas d'absolue nécessité. Une fois ce protocole en place, les protocoles faibles comme SSLv2 doivent être complètement désactivés et ne jamais être pris en charge.
Il convient également de veiller à ce que les algorithmes de chiffrement soient suffisamment puissants au niveau du backend. Idéalement, la taille minimale de la clé de session devrait être de 128 bits. Comme pour les protocoles, la prise en charge d'algorithmes cryptographiques faibles tels que DES et RC4-40 doit être désactivée. Enfin, ne considérez pas une application comme réellement sûre tant que le serveur lui-même et tous les chemins de données qui y mènent et qui en partent ne sont pas suffisamment protégés.
Plus d'informations sur les vulnérabilités de la protection de la couche de transport insuffisante
Pour en savoir plus, vous pouvez consulter le guide de l'OWASP sur la protection des couches de transport. Vous pouvez également mettre à l'épreuve vos nouvelles connaissances en matière de défense grâce à la démo gratuite de la plateforme Secure Code Warrior , qui forme les équipes de cybersécurité à devenir les meilleurs cyber-guerriers. Pour en savoir plus sur la manière de vaincre cette vulnérabilité et d'autres menaces, visitez le blogSecure Code Warrior .
アプリケーションサーバーとそれが使用するバックエンドシステムを完全に保護したとしても、トランスポート層の保護が不十分だと、通信がスヌーピングの危険にさらされる可能性があります。
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
Même si vous avez complètement sécurisé un serveur d'application et les systèmes dorsaux qu'il utilise, les communications peuvent toujours être vulnérables à l'espionnage si la protection de la couche transport est insuffisante. Dans le monde physique, la raison pour laquelle les devises fortes sont déplacées à l'aide de véhicules blindés est qu'elles sont protégées pendant leur transit. La sécurité d'un magasin ou d'une banque importe peu si l'argent qu'il génère est chargé dans une voiturette de golf pour être transporté à l'autre bout de la ville.
Il en va de même pour les couches de transport dans le domaine cybernétique. Même si une application est sécurisée, il existe toujours une vulnérabilité critique si les informations qui lui parviennent sont envoyées sans protection. Certaines applications présentent une deuxième vulnérabilité si elles envoient en outre des informations à d'autres serveurs ou à une base de données. Ces informations peuvent être exposées à des initiés qui n'ont rien à faire pour espionner ces transactions.
Pour protéger pleinement les utilisateurs et les données, il faut protéger la couche de transport. Ce n'est qu'à cette condition que vous pourrez sécuriser l'ensemble d'une transaction de bout en bout.
Dans cet épisode, vous apprendrez
- Comment les pirates peuvent exploiter une protection insuffisante de la couche transport
- Pourquoi le fait de ne pas protéger la couche transport est si dangereux
- Ce qui peut être fait pour sécuriser le transport de toutes les données qui entrent et sortent d'une application ou d'un serveur.
Comment les attaquants exploitent-ils une protection insuffisante de la couche transport ?
Une protection insuffisante de la couche transport peut permettre des attaques en deux points de votre flux de données. Le point le plus couramment exploité se situe entre un utilisateur et le serveur d'application. Si des informations sont envoyées en clair, ou avec un faible cryptage, les pirates pourront surveiller, voler et éventuellement modifier ces informations. Les pirates peuvent ainsi voler la carte de crédit d'un utilisateur, ses identifiants de connexion ou tout autre élément envoyé au serveur d'application. Même si le serveur lui-même est sécurisé, un pirate informatique surveillant le canal non sécurisé entre le serveur et les utilisateurs pourrait obtenir un accès presque illimité à de nombreuses informations.
Le deuxième point qui n'est souvent pas protégé est la couche de transport entre une application et le reste du réseau. Par exemple, un serveur d'application peut traiter des commandes d'achats en ligne et les envoyer ensuite à un système d'exécution, ou des données peuvent simplement être transférées vers une base de données pour y être stockées. Si ces canaux internes ne sont pas protégés, les utilisateurs internes pourraient être en mesure de voir ces informations.
S'il est agréable de croire que tous les utilisateurs internes sont de bonnes personnes, il n'en reste pas moins que les menaces internes sont en augmentation dans de nombreux secteurs d'activité. Des initiés ont été surpris en train d'accepter des pots-de-vin en échange de la collecte d'informations sensibles pour des attaquants ou des concurrents. Et avoir accès à des milliers de cartes de crédit valides peut être tout simplement trop tentant pour certaines personnes.
En termes de techniques d'attaque, il n'est pas très difficile d'intercepter des communications non protégées. Même les pirates de bas niveau savent comment effectuer des attaques de type "man-in-the-middle" contre des flux de données non chiffrés. S'ils ne le savent pas, il existe des vidéos en ligne qui leur permettent de se former en moins d'une demi-heure.
Pourquoi les vulnérabilités liées à une protection insuffisante de la couche transport sont-elles si dangereuses ?
Une protection insuffisante ou inexistante des couches de transport est dangereuse car elle permet aux pirates de recueillir très facilement des informations sensibles. Ils n'ont pas besoin de s'introduire dans votre serveur d'applications ou de pirater votre réseau. Il leur suffit de mettre en place une attaque de type "man in the middle" et de lire tout ce que les utilisateurs envoient à un serveur. Il peut s'agir de noms d'utilisateur et de mots de passe qui peuvent être utilisés pour contourner la sécurité à l'avenir en utilisant des informations d'identification valides. Selon l'application, il peut également s'agir d'informations relatives aux cartes de crédit ou d'autres données personnelles concernant les utilisateurs.
Il est important de noter que tous ces espionnages ont lieu en dehors de votre réseau. Si vous utilisez des canaux de transport non sécurisés, il n'y a aucun moyen de savoir si quelqu'un capture ces informations. Normalement, le premier signe est lorsque de nombreux utilisateurs commencent à signaler des comptes compromis ou des achats par carte de crédit, et le facteur commun est que votre application " n'est pas un bon endroit où se trouver ". Les pirates peuvent également modifier les informations une fois qu'ils les ont, en changeant l'adresse de livraison par exemple, ou même en insérant des scripts malveillants dans la réponse du serveur avant de la transmettre aux utilisateurs.
Au niveau du backend, le fait de ne pas sécuriser la couche de transport expose les données à des initiés. Il est probablement beaucoup moins probable qu'un initié espionne la couche de transport que des pirates de l'extérieur qui font la même chose. Mais c'est aussi plus dangereux si cela se produit, parce que la menace interne pourra voir non seulement les données de l'utilisateur, mais aussi toute information propriétaire ajoutée par le serveur d'application avant d'envoyer ces paquets.
Élimination des vulnérabilités liées à une protection insuffisante de la couche transport
Aussi dangereuse que puisse être une protection insuffisante de la couche de transport, il n'est pas incroyablement difficile de sécuriser correctement tous vos canaux de transport. Cela commence par l'infrastructure dorsale. Celle-ci doit être exclusivement HTTPS, veillez à ne pas mélanger HTTPS et HTTP sur un site. Enfin, maintenez un certificat SSL valide avec une taille de clé minimale de 2048 bits tout en forçant tous les utilisateurs à interagir avec des navigateurs sécurisés avec HTTP Strict Transport Security (HSTS).
Une fois l'infrastructure en place, les développeurs doivent utiliser un protocole solide pour protéger la couche de transport. L'idéal est d'utiliser TLS 1.2, bien que TLS 1.1 et 1.0 soient également acceptables en cas d'absolue nécessité. Une fois ce protocole en place, les protocoles faibles comme SSLv2 doivent être complètement désactivés et ne jamais être pris en charge.
Il convient également de veiller à ce que les algorithmes de chiffrement soient suffisamment puissants au niveau du backend. Idéalement, la taille minimale de la clé de session devrait être de 128 bits. Comme pour les protocoles, la prise en charge d'algorithmes cryptographiques faibles tels que DES et RC4-40 doit être désactivée. Enfin, ne considérez pas une application comme réellement sûre tant que le serveur lui-même et tous les chemins de données qui y mènent et qui en partent ne sont pas suffisamment protégés.
Plus d'informations sur les vulnérabilités de la protection de la couche de transport insuffisante
Pour en savoir plus, vous pouvez consulter le guide de l'OWASP sur la protection des couches de transport. Vous pouvez également mettre à l'épreuve vos nouvelles connaissances en matière de défense grâce à la démo gratuite de la plateforme Secure Code Warrior , qui forme les équipes de cybersécurité à devenir les meilleurs cyber-guerriers. Pour en savoir plus sur la manière de vaincre cette vulnérabilité et d'autres menaces, visitez le blogSecure Code Warrior .
Même si vous avez complètement sécurisé un serveur d'application et les systèmes dorsaux qu'il utilise, les communications peuvent toujours être vulnérables à l'espionnage si la protection de la couche transport est insuffisante. Dans le monde physique, la raison pour laquelle les devises fortes sont déplacées à l'aide de véhicules blindés est qu'elles sont protégées pendant leur transit. La sécurité d'un magasin ou d'une banque importe peu si l'argent qu'il génère est chargé dans une voiturette de golf pour être transporté à l'autre bout de la ville.
Il en va de même pour les couches de transport dans le domaine cybernétique. Même si une application est sécurisée, il existe toujours une vulnérabilité critique si les informations qui lui parviennent sont envoyées sans protection. Certaines applications présentent une deuxième vulnérabilité si elles envoient en outre des informations à d'autres serveurs ou à une base de données. Ces informations peuvent être exposées à des initiés qui n'ont rien à faire pour espionner ces transactions.
Pour protéger pleinement les utilisateurs et les données, il faut protéger la couche de transport. Ce n'est qu'à cette condition que vous pourrez sécuriser l'ensemble d'une transaction de bout en bout.
Dans cet épisode, vous apprendrez
- Comment les pirates peuvent exploiter une protection insuffisante de la couche transport
- Pourquoi le fait de ne pas protéger la couche transport est si dangereux
- Ce qui peut être fait pour sécuriser le transport de toutes les données qui entrent et sortent d'une application ou d'un serveur.
Comment les attaquants exploitent-ils une protection insuffisante de la couche transport ?
Une protection insuffisante de la couche transport peut permettre des attaques en deux points de votre flux de données. Le point le plus couramment exploité se situe entre un utilisateur et le serveur d'application. Si des informations sont envoyées en clair, ou avec un faible cryptage, les pirates pourront surveiller, voler et éventuellement modifier ces informations. Les pirates peuvent ainsi voler la carte de crédit d'un utilisateur, ses identifiants de connexion ou tout autre élément envoyé au serveur d'application. Même si le serveur lui-même est sécurisé, un pirate informatique surveillant le canal non sécurisé entre le serveur et les utilisateurs pourrait obtenir un accès presque illimité à de nombreuses informations.
Le deuxième point qui n'est souvent pas protégé est la couche de transport entre une application et le reste du réseau. Par exemple, un serveur d'application peut traiter des commandes d'achats en ligne et les envoyer ensuite à un système d'exécution, ou des données peuvent simplement être transférées vers une base de données pour y être stockées. Si ces canaux internes ne sont pas protégés, les utilisateurs internes pourraient être en mesure de voir ces informations.
S'il est agréable de croire que tous les utilisateurs internes sont de bonnes personnes, il n'en reste pas moins que les menaces internes sont en augmentation dans de nombreux secteurs d'activité. Des initiés ont été surpris en train d'accepter des pots-de-vin en échange de la collecte d'informations sensibles pour des attaquants ou des concurrents. Et avoir accès à des milliers de cartes de crédit valides peut être tout simplement trop tentant pour certaines personnes.
En termes de techniques d'attaque, il n'est pas très difficile d'intercepter des communications non protégées. Même les pirates de bas niveau savent comment effectuer des attaques de type "man-in-the-middle" contre des flux de données non chiffrés. S'ils ne le savent pas, il existe des vidéos en ligne qui leur permettent de se former en moins d'une demi-heure.
Pourquoi les vulnérabilités liées à une protection insuffisante de la couche transport sont-elles si dangereuses ?
Une protection insuffisante ou inexistante des couches de transport est dangereuse car elle permet aux pirates de recueillir très facilement des informations sensibles. Ils n'ont pas besoin de s'introduire dans votre serveur d'applications ou de pirater votre réseau. Il leur suffit de mettre en place une attaque de type "man in the middle" et de lire tout ce que les utilisateurs envoient à un serveur. Il peut s'agir de noms d'utilisateur et de mots de passe qui peuvent être utilisés pour contourner la sécurité à l'avenir en utilisant des informations d'identification valides. Selon l'application, il peut également s'agir d'informations relatives aux cartes de crédit ou d'autres données personnelles concernant les utilisateurs.
Il est important de noter que tous ces espionnages ont lieu en dehors de votre réseau. Si vous utilisez des canaux de transport non sécurisés, il n'y a aucun moyen de savoir si quelqu'un capture ces informations. Normalement, le premier signe est lorsque de nombreux utilisateurs commencent à signaler des comptes compromis ou des achats par carte de crédit, et le facteur commun est que votre application " n'est pas un bon endroit où se trouver ". Les pirates peuvent également modifier les informations une fois qu'ils les ont, en changeant l'adresse de livraison par exemple, ou même en insérant des scripts malveillants dans la réponse du serveur avant de la transmettre aux utilisateurs.
Au niveau du backend, le fait de ne pas sécuriser la couche de transport expose les données à des initiés. Il est probablement beaucoup moins probable qu'un initié espionne la couche de transport que des pirates de l'extérieur qui font la même chose. Mais c'est aussi plus dangereux si cela se produit, parce que la menace interne pourra voir non seulement les données de l'utilisateur, mais aussi toute information propriétaire ajoutée par le serveur d'application avant d'envoyer ces paquets.
Élimination des vulnérabilités liées à une protection insuffisante de la couche transport
Aussi dangereuse que puisse être une protection insuffisante de la couche de transport, il n'est pas incroyablement difficile de sécuriser correctement tous vos canaux de transport. Cela commence par l'infrastructure dorsale. Celle-ci doit être exclusivement HTTPS, veillez à ne pas mélanger HTTPS et HTTP sur un site. Enfin, maintenez un certificat SSL valide avec une taille de clé minimale de 2048 bits tout en forçant tous les utilisateurs à interagir avec des navigateurs sécurisés avec HTTP Strict Transport Security (HSTS).
Une fois l'infrastructure en place, les développeurs doivent utiliser un protocole solide pour protéger la couche de transport. L'idéal est d'utiliser TLS 1.2, bien que TLS 1.1 et 1.0 soient également acceptables en cas d'absolue nécessité. Une fois ce protocole en place, les protocoles faibles comme SSLv2 doivent être complètement désactivés et ne jamais être pris en charge.
Il convient également de veiller à ce que les algorithmes de chiffrement soient suffisamment puissants au niveau du backend. Idéalement, la taille minimale de la clé de session devrait être de 128 bits. Comme pour les protocoles, la prise en charge d'algorithmes cryptographiques faibles tels que DES et RC4-40 doit être désactivée. Enfin, ne considérez pas une application comme réellement sûre tant que le serveur lui-même et tous les chemins de données qui y mènent et qui en partent ne sont pas suffisamment protégés.
Plus d'informations sur les vulnérabilités de la protection de la couche de transport insuffisante
Pour en savoir plus, vous pouvez consulter le guide de l'OWASP sur la protection des couches de transport. Vous pouvez également mettre à l'épreuve vos nouvelles connaissances en matière de défense grâce à la démo gratuite de la plateforme Secure Code Warrior , qui forme les équipes de cybersécurité à devenir les meilleurs cyber-guerriers. Pour en savoir plus sur la manière de vaincre cette vulnérabilité et d'autres menaces, visitez le blogSecure Code Warrior .
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Afficher le rapportVeuillez réserver une démonstration.
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
Même si vous avez complètement sécurisé un serveur d'application et les systèmes dorsaux qu'il utilise, les communications peuvent toujours être vulnérables à l'espionnage si la protection de la couche transport est insuffisante. Dans le monde physique, la raison pour laquelle les devises fortes sont déplacées à l'aide de véhicules blindés est qu'elles sont protégées pendant leur transit. La sécurité d'un magasin ou d'une banque importe peu si l'argent qu'il génère est chargé dans une voiturette de golf pour être transporté à l'autre bout de la ville.
Il en va de même pour les couches de transport dans le domaine cybernétique. Même si une application est sécurisée, il existe toujours une vulnérabilité critique si les informations qui lui parviennent sont envoyées sans protection. Certaines applications présentent une deuxième vulnérabilité si elles envoient en outre des informations à d'autres serveurs ou à une base de données. Ces informations peuvent être exposées à des initiés qui n'ont rien à faire pour espionner ces transactions.
Pour protéger pleinement les utilisateurs et les données, il faut protéger la couche de transport. Ce n'est qu'à cette condition que vous pourrez sécuriser l'ensemble d'une transaction de bout en bout.
Dans cet épisode, vous apprendrez
- Comment les pirates peuvent exploiter une protection insuffisante de la couche transport
- Pourquoi le fait de ne pas protéger la couche transport est si dangereux
- Ce qui peut être fait pour sécuriser le transport de toutes les données qui entrent et sortent d'une application ou d'un serveur.
Comment les attaquants exploitent-ils une protection insuffisante de la couche transport ?
Une protection insuffisante de la couche transport peut permettre des attaques en deux points de votre flux de données. Le point le plus couramment exploité se situe entre un utilisateur et le serveur d'application. Si des informations sont envoyées en clair, ou avec un faible cryptage, les pirates pourront surveiller, voler et éventuellement modifier ces informations. Les pirates peuvent ainsi voler la carte de crédit d'un utilisateur, ses identifiants de connexion ou tout autre élément envoyé au serveur d'application. Même si le serveur lui-même est sécurisé, un pirate informatique surveillant le canal non sécurisé entre le serveur et les utilisateurs pourrait obtenir un accès presque illimité à de nombreuses informations.
Le deuxième point qui n'est souvent pas protégé est la couche de transport entre une application et le reste du réseau. Par exemple, un serveur d'application peut traiter des commandes d'achats en ligne et les envoyer ensuite à un système d'exécution, ou des données peuvent simplement être transférées vers une base de données pour y être stockées. Si ces canaux internes ne sont pas protégés, les utilisateurs internes pourraient être en mesure de voir ces informations.
S'il est agréable de croire que tous les utilisateurs internes sont de bonnes personnes, il n'en reste pas moins que les menaces internes sont en augmentation dans de nombreux secteurs d'activité. Des initiés ont été surpris en train d'accepter des pots-de-vin en échange de la collecte d'informations sensibles pour des attaquants ou des concurrents. Et avoir accès à des milliers de cartes de crédit valides peut être tout simplement trop tentant pour certaines personnes.
En termes de techniques d'attaque, il n'est pas très difficile d'intercepter des communications non protégées. Même les pirates de bas niveau savent comment effectuer des attaques de type "man-in-the-middle" contre des flux de données non chiffrés. S'ils ne le savent pas, il existe des vidéos en ligne qui leur permettent de se former en moins d'une demi-heure.
Pourquoi les vulnérabilités liées à une protection insuffisante de la couche transport sont-elles si dangereuses ?
Une protection insuffisante ou inexistante des couches de transport est dangereuse car elle permet aux pirates de recueillir très facilement des informations sensibles. Ils n'ont pas besoin de s'introduire dans votre serveur d'applications ou de pirater votre réseau. Il leur suffit de mettre en place une attaque de type "man in the middle" et de lire tout ce que les utilisateurs envoient à un serveur. Il peut s'agir de noms d'utilisateur et de mots de passe qui peuvent être utilisés pour contourner la sécurité à l'avenir en utilisant des informations d'identification valides. Selon l'application, il peut également s'agir d'informations relatives aux cartes de crédit ou d'autres données personnelles concernant les utilisateurs.
Il est important de noter que tous ces espionnages ont lieu en dehors de votre réseau. Si vous utilisez des canaux de transport non sécurisés, il n'y a aucun moyen de savoir si quelqu'un capture ces informations. Normalement, le premier signe est lorsque de nombreux utilisateurs commencent à signaler des comptes compromis ou des achats par carte de crédit, et le facteur commun est que votre application " n'est pas un bon endroit où se trouver ". Les pirates peuvent également modifier les informations une fois qu'ils les ont, en changeant l'adresse de livraison par exemple, ou même en insérant des scripts malveillants dans la réponse du serveur avant de la transmettre aux utilisateurs.
Au niveau du backend, le fait de ne pas sécuriser la couche de transport expose les données à des initiés. Il est probablement beaucoup moins probable qu'un initié espionne la couche de transport que des pirates de l'extérieur qui font la même chose. Mais c'est aussi plus dangereux si cela se produit, parce que la menace interne pourra voir non seulement les données de l'utilisateur, mais aussi toute information propriétaire ajoutée par le serveur d'application avant d'envoyer ces paquets.
Élimination des vulnérabilités liées à une protection insuffisante de la couche transport
Aussi dangereuse que puisse être une protection insuffisante de la couche de transport, il n'est pas incroyablement difficile de sécuriser correctement tous vos canaux de transport. Cela commence par l'infrastructure dorsale. Celle-ci doit être exclusivement HTTPS, veillez à ne pas mélanger HTTPS et HTTP sur un site. Enfin, maintenez un certificat SSL valide avec une taille de clé minimale de 2048 bits tout en forçant tous les utilisateurs à interagir avec des navigateurs sécurisés avec HTTP Strict Transport Security (HSTS).
Une fois l'infrastructure en place, les développeurs doivent utiliser un protocole solide pour protéger la couche de transport. L'idéal est d'utiliser TLS 1.2, bien que TLS 1.1 et 1.0 soient également acceptables en cas d'absolue nécessité. Une fois ce protocole en place, les protocoles faibles comme SSLv2 doivent être complètement désactivés et ne jamais être pris en charge.
Il convient également de veiller à ce que les algorithmes de chiffrement soient suffisamment puissants au niveau du backend. Idéalement, la taille minimale de la clé de session devrait être de 128 bits. Comme pour les protocoles, la prise en charge d'algorithmes cryptographiques faibles tels que DES et RC4-40 doit être désactivée. Enfin, ne considérez pas une application comme réellement sûre tant que le serveur lui-même et tous les chemins de données qui y mènent et qui en partent ne sont pas suffisamment protégés.
Plus d'informations sur les vulnérabilités de la protection de la couche de transport insuffisante
Pour en savoir plus, vous pouvez consulter le guide de l'OWASP sur la protection des couches de transport. Vous pouvez également mettre à l'épreuve vos nouvelles connaissances en matière de défense grâce à la démo gratuite de la plateforme Secure Code Warrior , qui forme les équipes de cybersécurité à devenir les meilleurs cyber-guerriers. Pour en savoir plus sur la manière de vaincre cette vulnérabilité et d'autres menaces, visitez le blogSecure Code Warrior .
Table des matières
Jaap Karan Singhは、セキュア・コーディング・エバンジェリストであり、チーフ・シンであり、セキュア・コード・ウォリアーの共同創設者です。
Secure Code Warrior vous assiste dans la protection de votre code tout au long du cycle de vie du développement logiciel et dans la création d'une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou professionnel de la sécurité, nous vous aidons à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.[Télécharger]Ressources pour débuter
Sujets et contenu de la formation sur le code sécurisé
Notre contenu, leader dans le secteur, évolue constamment en fonction de l'environnement de développement logiciel en constante mutation, tout en tenant compte du rôle de nos clients. Il couvre tous les sujets, de l'IA à l'injection XQuery, et s'adresse à divers rôles, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Nous vous invitons à consulter le catalogue de contenu pour découvrir son contenu par sujet et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : la mission IA consistant à vaincre le boss est désormais disponible à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année sur SCW. Renforcez considérablement le développement sécurisé de l'IA en introduisant des défis de sécurité avancés en matière d'IA/LLM.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la résilience cybernétique (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer en matière de pratiques de sécurité dès la conception, de prévention des vulnérabilités et de développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite prédéfinis et mesurables
Enabler 1 est le premier volet d'une série de dix intitulée « Enablers of Success » (Les catalyseurs de la réussite). Il présente comment associer le codage sécurisé à des résultats commerciaux tels que la réduction des risques et l'accélération des processus afin de faire évoluer le programme à long terme.
