Comment intégrer la sécurité d'une application web lors de son développement et l'optimiser selon le type de l'application ?

Hürzeler, Nicolas ; Hauri, Rolf (Dir.)

Mémoire de bachelor : Haute école de gestion de Genève, 2011 ; TDIG 56.

Ce travail de mémoire a pour but de saisir sur l’importance à accorder à la sécurité durant le développement d’une application web. Pour ce faire, les recherches ont été principalement entreprises sur les différents sites proposant des définitions, articles, best-practices, etc. concernant la sécurité des systèmes d’information. En préambule, des explications sont apportées... Plus

Ajouter à la liste personnelle
    Résumé
    Ce travail de mémoire a pour but de saisir sur l’importance à accorder à la sécurité durant le développement d’une application web. Pour ce faire, les recherches ont été principalement entreprises sur les différents sites proposant des définitions, articles, best-practices, etc. concernant la sécurité des systèmes d’information. En préambule, des explications sont apportées sur la description d’une application web ainsi que la réponse à la question : « Pourquoi est-il si important de consacrer des ressources à la sécurité en développant une application ? » Pour illustrer cela, certaines menaces techniques sont détaillées et des mesures afin de palier à ces risques sont développées. Ensuite, un chapitre sera consacré à l’utilité des tests qu’il est nécessaire de mettre en place durant le développement. Sujet à part entière qui ne rentre volontairement pas dans les détails. Une analyse du panel des différentes applications présentes sur la toile a ensuite été conduite. Ceci permet d’aboutir à des conclusions généralistes concernant les mesures sécuritaires à mettre en place selon la nature de l’application. Au final, ce document aboutit sur un cas concret qui a été réalisé afin d’assimiler une certaine partie des mesures à appliquer pour la pérennité d’une application. Les besoins métier ont été étudiés et une mise en pratique du contrôle des droits d’accès a été accomplie.