Français 
English 
Русский 
简体中文 
Português do Brasil 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Internet sécuriséLa sécurité des applications est la pratique qui consiste à développer des logiciels informatiques dotés de fonctions de sécurité qui les protègent contre les attaques malveillantes ou les interférences malveillantes. Il s'agit d'identifier et de résoudre les failles de sécurité dans les logiciels d'application et de les protéger par des contrôles appropriés, tels que l'authentification, l'autorisation et le cryptage.
La sécurité des applications est une composante importante de la sécurité des ordinateurs et des réseaux, car les logiciels d'application sont de plus en plus souvent la cible d'attaques malveillantes. Les vulnérabilités peuvent aller du dépassement de mémoire tampon aux attaques par injection côté serveur, telles que l'injection SQL et le cross-site scripting (XSS). La sécurité des applications est un domaine actif et difficile, car les attaquants emploient des méthodes de plus en plus sophistiquées pour pénétrer dans les applications et les systèmes.
La sécurité des applications englobe une série de techniques, depuis les exigences et la conception jusqu'aux menaces exogènes. Les pratiques de codage au niveau du code source, la conception architecturale et l'utilisation des meilleures pratiques de codage sécurisé sont largement acceptées comme contrôles de sécurité de base. Les processus d'assurance qualité (AQ) et de tests de sécurité permettent d'identifier les problèmes de sécurité avant et pendant le déploiement des applications.
En outre, les organisations doivent tenir compte de l'architecture et de l'environnement de l'application pour atténuer certaines menaces. Il peut s'agir d'empêcher les attaquants d'accéder au code source ou aux stocks de données, de protéger le réseau, de filtrer les entrées malveillantes, d'empêcher l'utilisation abusive de l'application et d'empêcher l'accès ou l'utilisation non autorisés.
Pour réduire le risque de menaces de sécurité, les organisations doivent également rester conscientes des vulnérabilités des applications tierces et combler les lacunes de sécurité de leurs propres applications. Cela peut inclure l'analyse statique du code, la modélisation des menaces, les tests dynamiques, l'analyse manuelle du code source, la validation des entrées et le renforcement de l'application. Le recours à des services et à des logiciels de sécurité professionnels peut également s'avérer extrêmement utile pour maintenir un environnement d'application sécurisé.
