Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloc3:validation [2023/04/07 16:52] – ↷ Nom de la page changé de bloc3:validations à bloc3:validation admin
+++ bloc3:validation [2024/10/07 10:57] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
-====== Validation des saisies ======
+====== Validation des données entrantes ======
-Les données entrant dans une application (qu'il s'agisse de celles saisies par un utilisateur interactif ou celles envoyées par un procédé de transmission quel qu'il soit), sont une source de préoccupation particulière en cyber sécurité.
+Les données entrant dans une application (qu'il s'agisse de celles __saisies par un utilisateur__ interactif ou celles __envoyées__ par un procédé de transmission quel qu'il soit), sont une source de préoccupation particulière en cyber sécurité.
 En effet, en l'absence de précautions particulières, on peut imaginer qu'un individu malveillant utilise ces entrées de données pour détourner le comportement prévu de l'application en injectant du contenu actif non envisagé par les concepteurs (injection SQL, injection de code, injection XML, etc.). De tels détournements peuvent remettre en cause la confidentialité et l'intégrité des données.
@@ Ligne 14: / Ligne 14: @@
 <WRAP center round important 90%>
-Considérant que le Client/Serveur est partout, pour maximiser la qualité du procédé, il faut prévoir de réaliser une validation côté Client <color #ed1c24>ET</color> côté Serveur !
+Considérant que le Client/Serveur est présent partout, pour maximiser la qualité du procédé, il faudra prévoir de réaliser une validation côté Client <color #ed1c24>ET</color> côté Serveur !
 </WRAP>
+<WRAP center round tip 60%>
+Pour ce qui est des **injections SQL**, on pourra cumuler __validation__ **et** __requêtes préparées__, sans oublier toutefois que les requêtes préparées ont un coût (supplément en temps de traitement).
+</WRAP>