Les sites Web sans faille restent rares

Une étude de WhiteHat sur les vulnérabilités de la Toile révèle que deux tiers des sites analysés rendent possible l'injection de code externe, appelée ' cross site scripting '.
La société américaine WhiteHat vient de compiler dans
un livre blanc les résultats des études de vulnérabilité des sites Web qu'elle réalise pour ses entreprises clientes.Ainsi,
le ' cross site scripting ' est de loin la vulnérabilité la plus répandue sur la Toile. Près des deux tiers des sites analysés par
WhiteHat présentaient ce défaut. C'est d'autant plus grave que cette faille est également l'une des plus dangereuses. Elle permet d'injecter du code externe dans un site Web et, par voie de conséquence, de voler des
informations relatives aux sessions ou aux cookies.Mais la faille considérée par WhiteHat comme la plus dangereuse reste
l'injection SQL qui détourne des requêtes SQL côté serveur. La man?"uvre nécessite seulement de remplir les requêtes avec des caractères non conventionnels comme
la ponctuation, voire avec des commandes, par l'intermédiaire de formulaires de recherche ou d'authentification par exemple. Elle donne ainsi un accès direct aux bases de données de l'entreprise. Le livre blanc indique que
17 % des sites sont exposés à ce type de risque.
Votre opinion