Entre les demandes de dernières minutes et les deadlines toujours trop courtes, la sécurité de nos applications n'est malheureusement pas vraiment notre priorité à tous.

Pourtant, entre l'idéal (avoir un expert en sécurité par équipes, effectuer des tests de sécurité a chaque mise en ligne, …) et le néant absolu niveau sécurité, il existe un palier accessible à tous : avoir un développeur capable de détecter les erreurs et failles les plus communes et mettre en place des bonnes pratiques permettant des créée des applications plus sécurisées, et compliquer la taches aux villains pirates en cagoule.


Crédits: Fotolia © Creativa Images

Pour devenir meilleur en sécurité, devenez un pirate !

Pour apprendre à détecter les failles, leur importance et leurs implications, quoi de mieux que d'essayer d'entrer dans un système ? En effet, rien de plus efficace pour apprendre à se méfier des injections SQL que de faire tomber une base de données avec une simple petite requête.

Convaincu ? Alors enfilez votre plus belle cagoule, prenez un air méchant (c'est connu, c'est à ça que ressemble un pirate informatique ! Je vous ai mis plein d'images dans l'article pour le prouver) et commencez à apprendre les bases de la sécurité ! 

Trouvez un webdesigner disponible

Trouvez gratuitement le prochain talent qui réalisera votre projet ou rejoindra votre équipe.


Crédits: Fotolia © Andrey Popov

Si cette voie d'apprentissage vous intéresse, sachez qu'il existe des applications pleines de failles, faites pour apprendre les bases de la sécurité, et c'est exactement ce que je vous propose de découvrir ici !

Hack.me

Hack me est une plateforme qui vous permet de construire, d'héberger et partager des applications vulnérables pour vous entrainer à la sécurité sans risque pour votre système. L'inscription est gratuite, lancez-vous !


 

Damn Vulnerable Applications

Le moins que l'on puisse dire est que ces applications ne sont pas sécurisées ! Failles XSS, injections SQL, la plupart des mauvaises pratiques sont scrupuleusement respectées dans ces applications à installer chez vous.


Crédits: Fotolia © Creativa Images

Attention : Toutes les applications presentees ici sont (par design) non sécurisée. Elles ne doivent en aucun casse retrouver sur un de vos serveurs, même de développement. Gardez-les en locale, ou sur une VM créée à cet effet.

Damn Vulnerable WordPress Blog

Damn Vulnerable WordPress Plugin

Damn Vulnerable Web Application (application PHP)

Damn Vulnerable Node Application (application Node.js)

Vulnerable (application Ruby)