Vulnérabilité 🟥 Faiblesse

Une vulnérabilité en cybersécurité est une faiblesse, une faille ou un défaut présent dans un système informatique, une application logicielle ou un réseau qui peut être exploité par un attaquant pour compromettre la sécurité de ce système.
Une vulnérabilité est une faiblesse qui existe, qu’elle soit connue ou non, exploitée ou non.

En d’autres termes, c’est une porte d’entrée potentielle pour un cybercriminel. Cette vulnérabilité peut résider dans le code source d’un logiciel, dans une configuration réseau inadéquate, dans un protocole de communication non sécurisé, ou encore dans le comportement d’un utilisateur.

WAF (Web Application Firewall) 🟢 Protection

Un Web Application Firewall (WAF) est un type de pare-feu conçu pour protéger les applications web en filtrant, surveillant et bloquant le trafic HTTP/HTTPS malveillant entrant et sortant.

Contrairement aux pare-feux traditionnels qui se concentrent sur les couches réseau ou transport, les WAF opèrent au niveau de la couche application du modèle OSI. Ils sont essentiels pour prévenir des attaques spécifiques aux applications web, telles que les injections SQL, le cross-site scripting (XSS), et les attaques par déni de service (DDoS).

War game 🟩 Exercice de sécurité

Un war game cyber, appelé aussi exercice de simulation ou exercice de crise cyber (ou cyber exercise) est une simulation réaliste et scénarisée conçue pour évaluer et améliorer la capacité d’une organisation à prévenir, détecter et répondre à des cyberattaques.

Inspiré des exercices militaires, il implique généralement des équipes adverses (ex : Red Team vs Blue Team) qui reproduisent des tactiques d’attaquants et des mécanismes de défense dans un environnement contrôlé.

Web scraping 🟠 Outils

Le web scraping (ou extraction de données web) est une pratique qui consiste à extraire des données de sites web de manière automatisée. Si cette technique peut être utilisée à des fins légitimes, elle peut également poser des problèmes de cybersécurité.

Le web scraping est une technique automatisée permettant de collecter des données structurées à partir de sites web. À l’aide de scripts, de bots ou d’outils spécialisés, cette méthode analyse le code HTML/CSS ou JavaScript d’une page web pour en extraire des informations ciblées (texte, images, prix, liens, etc.) et les stocker dans un format exploitable (base de données, CSV, JSON, etc.).

XSS (Cross-Site Scripting) 🔴 Attaque

Une attaque XSS (Cross-Site Scripting) est une vulnérabilité de sécurité web qui permet à un attaquant d’injecter du code malveillant (généralement du JavaScript) dans des pages web consultées par d’autres utilisateurs. Contrairement à d’autres attaques qui ciblent directement le serveur, le XSS cible le client, c’est-à-dire le navigateur de l’utilisateur.

TYPE : 🔴 Attaque informatique par injection de code côté client
DANGEROSITÉ :  💀💀💀💀
FRÉQUENCE : 💣💣
FACILITÉ D’ÉRADICATION : 🧹🧹