Les risques sur un Ecommerce (1)

Points essentiels

  • Un développement contrôlé
    • Vérifier, contrôler et corriger les risques d’injection HTML
      Ce type de détournements peut-être réalisé en tapant dans les formulaires du scripts non autorisés
    • Vérifier, contrôler et corriger les risques d’injection SQL
      Ce type de détournements peut-être réalisé en tapant dans les formulaires du code SQL non autorisés pour en récupérer les informations de la base de données
    • Vérifier, contrôler et corriger les risques de Cross Site Scripting (CSS)
      Permet d’exécuter du code au travers d’un autre nom de domaine. Peut donc être très dangereux!
    • Vérifier, contrôler et corriger les validations de formulaires (clients et serveurs)
      Tous les champs doivent être contrôlés, leurs longueurs de champs, leurs conditions d’utilisation sur le client et sur le serveur.
    • Vérifier, contrôler et corriger les risques de détournements de sessions
      Permet de récupérer des sessions utilisateurs alors qu’un autre utilisateur est connecté. Le CSS peut favoriser ce type de détournement.
  • Les serveurs à jour
    • Vérifier, contrôler et corriger les vulnérabilités des serveurs web
      Appliquer les services pack et les mise à jour. Appliquer et ajuster les droits sur les répertoires. Autoriser juste le nécessaire. Changer les répertoires Web par défaut.
    • Vérifier, contrôler et corriger les vulnérabilités des serveurs Sql
      Appliquer les services pack et les mise à jour. Appliquer la sécurité du serveur.
  • Les connexions sécurisées avec les certificats SSL
    • Protégez les comptes de vos clients contre le filoutage.
      Les attaques de filoutage (également appelé hameçonnage) continuent d’augmenter : les vendeurs en ligne, les sites de vente aux enchères et même les sites d’actualités ont rejoint les établissements financiers comme cibles potentielles. Les hameçonneurs cherchent à obtenir les données de connexion des comptes. Cela signifie que toute entreprise mettant des comptes de connexion à la disposition de ses clients est une cible potentielle du filoutage. Les certificats SSL EV permettent de protéger les clients au moment de la connexion en leur assurant qu’ils se trouvent sur un site authentique et non sur un site de filoutage.
    • Protégez votre marque contre les sites imitateurs
      Toute marque en ligne de valeur peut bénéficier des certificats SSL EV. Depuis des siècles, les gens ont été la proie des escrocs se faisant passer pour des personnes qu’ils ne sont pas. Cet « art » se retrouve maintenant en ligne où des sites imitateurs de marques prétendent être ce qu’ils ne sont pas.

schemas-des-pieges

Tous nos hébergements bénéficient de ce type de contrôles.

Tout nos développements web peuvent appliquer ces pré-requis pour en maximaliser la sécurité des sites web. Tout dépends de la sécurité que vous souhaitez appliquer à vos sites.

Nous pouvons également vous proposer des certificats SSL pour en assurer la sécurité des connexions mais également pour en garantir la validité de l’identité du propriétaire.

D’autres questions peuvent se poser sur les risques non techniques (juridique, …)

You are not authorized to see this part
Please, insert a valid App IDotherwise your plugin won't work.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>