3 applications pour apprendre le piratage et la sécurité informatique

Le 20/01/2016

Entre les demandes de dernières minutes et les deadlines toujours trop courtes, la sécurité de nos applications n'est malheureusement pas vraiment notre priorité à tous.

Pourtant, entre l'idéal (avoir un expert en sécurité par équipes, effectuer des tests de sécurité à chaque mise en ligne, etc.) et le néant absolu niveau sécurité, il existe un palier accessible à tous : avoir un développeur capable de détecter les erreurs et failles les plus communes et mettre en place des bonnes pratiques permettant de créer des applications plus sécurisées, et compliquer la tâche aux vilains pirates en cagoule.

Crédits : Fotolia © Creativa Images

Pour devenir meilleur en sécurité, devenez un pirate !

Pour apprendre à détecter les failles, leur importance et leurs implications, quoi de mieux que d'essayer d'entrer dans un système ? En effet, rien de plus efficace pour apprendre à se méfier des injections SQL que de faire tomber une base de données avec une simple petite requête.

Convaincu ? Alors enfilez votre plus belle cagoule, prenez un air méchant (c'est connu, c'est à ça que ressemble un pirate informatique ! Je vous ai mis plein d'images dans l'article pour le prouver) et commencez à apprendre les bases de la sécurité !

Crédits : Fotolia © Andrey Popov

Si cette voie d'apprentissage vous intéresse, sachez qu'il existe des applications pleines de failles, faites pour apprendre les bases de la sécurité, et c'est exactement ce que je vous propose de découvrir ici !

Damn Vulnerable Applications

Le moins que l'on puisse dire est que ces applications ne sont pas sécurisées ! Failles XSS, injections SQL, la plupart des mauvaises pratiques sont scrupuleusement respectées dans ces applications à installer chez vous.

Attention : Toutes les applications présentées ici sont (par design) non sécurisées. Elles ne doivent en aucun cas se retrouver sur un de vos serveurs, même de développement. Gardez-les en locale, ou sur une VM créée à cet effet.