Structure du web

Les serveurs hébergent des sites mais aussi de plus en plus d'applications web. Avec le développement des technologies, de nombreuses possibilités sont offertes permettant de créer des applications intéractives.

Le nombre d'application ayant vu le jour est important, cependant la sécurité ne peut être garantie la plupart du temps dans un environnement aussi complexe.

Les faiblesses que nous allons identifier sont de différentes natures.

Standardisation

Un effort collectif est réalisé par l'ensemble des acteurs dans le but de rassembler les informations et mettre en place des standards nécessaires pour permettre le développement d'internet.

Les RFC en sont un exemple. Elles vivent et sont utilisées comme support pour le développement de nombreux outils et logiciels pour les clients et les serveurs.

Exploits

La complexité des applications développées et de l'environnement matériel offre de nombreuses possibilités et laisse la place à plusieurs familles de failles de sécurité dont on peut limiter la portée mais difficilement les éliminer.

Les exploits sont des codes ou des techniques utilisées pour prendre le contrôle ou extraire des informations à partir des failles que comportent les logiciels ou les les applications, y compris sur les serveurs.