Termes relatifs à la sécurité informatique, à la cryptographie et à la protection réseau.
Un cadre de sécurité qui exige que tous les utilisateurs, qu'ils soient à l'intérieur ou à l'extérieur du réseau de l'organisation, soient authentifiés, autorisés et continuellement validés avant de s...
DéfinitionFalsification de Requête Inter-Sites: un type de vulnérabilité de sécurité web où un attaquant trompe un utilisateur pour qu'il effectue des actions non intentionnées sur une application web où il est...
DéfinitionLe processus de conversion de données en clair en un format illisible (texte chiffré) à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées possédant la clé de déchiffremen...
DéfinitionUn framework d'autorisation ouvert qui permet aux applications tierces d'accéder aux ressources d'un utilisateur sans exposer ses identifiants. OAuth 2.0 définit des flux d'autorisation pour les appli...
DéfinitionUn système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant en fonction de règles de sécurité prédéterminées. Il établit une barrière entre un réseau interne de confian...
DéfinitionSecure Sockets Layer / Transport Layer Security: des protocoles cryptographiques qui assurent une communication sécurisée sur un réseau informatique. TLS (le successeur de SSL) chiffre les données en...
DéfinitionVirtual Private Network: une technologie qui crée un tunnel chiffré entre l'appareil d'un utilisateur et un serveur distant, masquant l'adresse IP de l'utilisateur et sécurisant les données en transit...
DéfinitionCross-Site Scripting: une vulnérabilité de sécurité web qui permet aux attaquants d'injecter des scripts malveillants dans des pages web consultées par d'autres utilisateurs. Les attaques XSS peuvent...
Définition