Last active
February 8, 2022 13:40
-
-
Save sele-nap/c650e79a70e3f2c08fd3a184f0359016 to your computer and use it in GitHub Desktop.
WCS quest // 1.2 [Basics] Attaques CSRF : prévenir
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
1. Sécurité en tant qu'utilisateur : se déconnecter tout de suite après avoir utilisé une application web est une pratique recommandée par l'OWASP. | |
A - Vrai | |
2. Sécurité en tant qu'utilisateur : utiliser un navigateur pour accéder à des applications web sensibles et un autre navigateur pour naviguer sur le web librement est une pratique recommandée par l'OWASP. | |
A - Vrai | |
3. Sécurité en tant qu'utilisateur : le tabbed browsing (le fait de naviguer sur le web en ouvrant plusieurs onglets) augmente ta vulnérabilité aux attaques CSRF. | |
A - Vrai | |
4. Sécurité en tant qu'utilisateur : permettre aux applications web de se « souvenir » de tes identifiants est une pratique recommandée par l'OWASP. | |
B - Faux | |
5. Sécurité d'une app web : les attaques CSRF s'appuient sur le fait que... | |
B - Les navigateurs fournissent des informations d'authentification stockées dans les cookies pour toute requête vers un site donné, quelle que soit l'origine de la requête | |
6. Sécurité d'une app web : le Synchronizer Token Pattern permet de se protéger des CSRF en... | |
C - Marquant les pages du côté client d'un site, afin que le côté serveur du site puisse s'assurer que la requête ne provient pas d'un autre client malveillant | |
7. Sécurité d'une app web : généralement, dans le cadre d'un Synchronizer Token Pattern, où est stockée la valeur d'un anti-CSRF token ? | |
B - Dans un champ de formulaire de type "hidden" | |
8. Sécurité d'une app web : dans le cadre d'un Synchronizer Token Pattern, il est recommandé que le token soit... | |
A - Généré de manière aléatoire | |
9. Sécurité d'une app web : dans le cadre d'un Synchronizer Token Pattern... | |
B - Il n'est pas nécessaire de mettre en place un système empêchant un·e pirate d'accéder au contenu d'une page chargée dans le navigateur de la victime, car le navigateur s'en charge tout seul |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment