Il s'agit d'une faille qui permet à un attaquant de modifier ou de corrompre le code ou les données d’une application web sans être détecté. Cette faille peut résulter d’une absence de vérification de l’origine, de la validité ou de la signature des mises à jour logicielles, des données critiques ou des pipelines CI/CD.

Exemple

→ Si un site web ne vérifie pas que les fichiers téléchargés sont authentiques et intègres, un attaquant peut injecter du code malveillant dans ces fichiers et compromettre le site web ou les utilisateurs. 

→ Si un site web ne chiffre pas les données sensibles, un attaquant peut intercepter et modifier ces données en transit ou au repos, et causer des dommages financiers ou juridiques.

Pour éviter ces risques

  • Protéger le code et les données contre les modifications non autorisées, en utilisant des signatures numériques, des checksums, des certificats, des clés de chiffrement et des contrôles d’accès. 
  • Vérifier l’intégrité des mises à jour logicielles, des données critiques et des pipelines CI/CD, en utilisant des protocoles sécurisés, des mécanismes de validation et de révocation, et des audits réguliers.

Modifié le: jeudi 19 octobre 2023, 08:29