Développement Web AngularJS 2016 :5 Grandes cyber-menaces

by flashweb on 11 novembre 2016 , Commentaires fermés sur Développement Web AngularJS 2016 :5 Grandes cyber-menaces

Selon Gartner, d’ici 2020, la vulnérabilité de l’IoT serait la principale raison derrière 25% de l’attaque des données de l’entreprise. De plus, 40% des entreprises informatiques adhérant à la culture DevOps pour la fourniture de logiciels vont recourir à des technologies d’auto-test, d’auto-diagnostic et d’autoprotection pour sécuriser leurs applications. Dans le sillage de la situation, les individus et les entreprises soit impliqués dans le développement Web AngularJS ou aller au service de développement web doit savoir quelles sont les principales cyber-menaces.

Prenez note de 5 menaces cyber tendances en 2016. Certains ont émergé dans le passé, mais les experts avertissent de leur retour en force.

Données de détail intrus

Ce type de logiciel malveillant cible les sites de vente au détail et les applications et leurs victimes potentielles ne sont pas autres que les acheteurs innocents. Les assaillants les trompent pour révéler ou soumettre leurs données personnelles ou financières, y compris le crédit, les informations de carte de débit, les numéros TAN, etc par le biais des logiciels malveillants offerts par eux. Cette pratique sournoise est également appelée phishing. Les développeurs Web AngularJS qui construisent des applications Web de détail doivent faire un véritable remue-méninges(brainstorming) sur la question afin d’évoluer leurs pratiques et de livrer des produits robustes qui peuvent rester à l’abri de ce genre de trafic illicite de logiciels malveillants(malwares).

AngularJS : Menaces mobiles

Avec le bureau et l’ordinateur portable allant la manière de Dodo et le smartphone devenant le support dominant de la consommation numérique, les pirates informatiques passent également leur attention à la nouvelle plate-forme. Ils essaient d’injecter les vulnérabilités dans les sites Web et les applications mobiles afin de voler des informations personnelles et sensibles auprès des consommateurs. Leur race spéciale de menaces peut suivre les frappes et capturer l’écran. Par conséquent, tout en construisant les achats, la messagerie, les soins de santé ou d’autres applications qui nécessitent stocker les informations personnelles des utilisateurs, les développeurs devraient utiliser les derniers correctifs de sécurité ou mises à jour disponibles avec la bibliothèque AngularJS.

Attaques des réseaux sociaux

Étant donné que les consommateurs passent un temps considérable (environ 1,72 heures par jour) sur les réseaux sociaux, les auteurs d’infractions sur Internet se sont tournés vers les sites et les applications sociaux. Ils mettent en œuvre des techniques sophistiquées pour voler des informations sensibles telles que les mots de passe et les numéros de sécurité sociale des utilisateurs. Par conséquent, tout en construisant des sites Web ou des applications de messagerie sociale, les développeurs d’AngularJS devraient utiliser les outils avancés disponibles avec sa bibliothèque. Le sandboxing approprié doit être fait pour que les utilisateurs côté client n’aient pas accès au modèle côté serveur.

Piratage des données de soins-santé

Nous convenons que la numérisation des systèmes de santé a bénéficié les administrateurs, les professionnels et les patients, mais le développement a également rendu les données de santé vulnérables aux menaces électroniques. Selon un rapport de sécurité, les dossiers médicaux sont vendus à un prix 10 fois plus élevé que les autres données sur le marché noir. Cryptowall ransomware, Dyre et Dropper sont quelques malwares qui ont fait des ravages sur le secteur de la santé dans le passé.

Par conséquent, les développeurs AngularJS, qui construisent des sites Web ou des applications pour un client de soins de santé, devraient accorder une attention supplémentaire à freiner ces attaques. Ils devraient créer des applications Web et mobiles correspondant aux normes des organismes de réglementation de la santé comme HIPAA (États-Unis), NHS (Royaume-Uni), Santé Canada et d’autres comme délégués de gouvernement du territoire où le client opère.

Attaques des banques

Rappelez-vous l’attaque ‘Carbanak’? En 2015, certains pirates inconnus ont réussi à siphonner plus de 500 millions de dollars de comptes bancaires de Russes, Américains, Allemands et autres ressortissants. Les développeurs doivent exploiter les dernières fonctionnalités et les fonctionnalités de sécurité d’AngularJS et créer des applications et des sites Web robustes pour limiter ces attaques, et sécuriser l’intérêt des parties prenantes impliquées dans les activités de leurs clients. Peut-être, cela leur ferait gagner la meilleure accolade, c’est-à-la satisfaction du client.

Voire Plus

Références directes non sécurisées à un objet

by flashweb on 1 novembre 2016 , No comments

Une référence directe à un objet se produit quand un développeur expose une référence à un objet d’exécution interne, comme un fichier, un dossier, un enregistrement de base de données ou une clé de base de données. Sans un contrôle d’accès ou autre protection, les attaquants peuvent manipuler ces références pour accéder à des données non autorisées. Par exemple, l’id de la donnée visualisée est un paramètre de la requête HTTP. En changeant cet ID, il est possible de consulter toutes les données si aucun contrôle d’accès à la donnée n’est effectué.

Découvrez d’autres failles de sécurité:

Voire Plus

Cross-Site Scripting (XSS)

by flashweb on 1 octobre 2016 , No comments

Les failles Cross-Site Scripting (XSS) se produisent chaque fois qu’une application accepte des données non fiables et les envoie à un browser web sans validation appropriée. XSS permet à des attaquants d’exécuter du script dans le navigateur de la victime afin de détourner des sessions utilisateurs, modifier l’apparence des sites web, ou rediriger l’utilisateur vers des sites malveillants.

Découvrez les autres failles de sécurité:

Voire Plus

Violation de Gestion d’Authentification et de Session

by flashweb on 1 septembre 2016 , No comments

Les fonctions relatives à l’authentification et la gestion de session ne sont souvent pas mises en œuvre correctement, permettant aux attaquants de compromettre les mots de passe, jetons de session ou d’exploiter d’autres failles d’implémentation pour s’approprier les identités d’autres utilisateurs. Il est recommandé dans ce cas là de ne pas écrire « l’id session » dans l’url, de crypter les mots de passe et d’utiliser le HTTPS à l’authentification.

Découvrez les autres failles de sécurité:

Voire Plus

L’injection

by flashweb on 29 août 2016 , No comments

La faille d’injection la plus connue est l’injection SQL, mais elle peut toucher d’autres langages. Elle se produit quand une donnée non fiable est envoyée à un interpréteur en tant qu’élément d’une commande ou d’une requête. Les données hostiles de l’attaquant peuvent duper l’interpréteur afin de l’amener à exécuter des commandes néfastes ou accéder à des données non autorisées.

Découvrez les autres failles de sécurité:

Voire Plus