Discussion:Web application firewall

Bonjour Pape et Mahamoud, Adam et moi-même serons vos relecteurs dans le cadre du Projet:Informatique_2.0 élaboré par Gilles Grimaud.

--Odeepee (discuter) 23 janvier 2018 à 08:21 (CET)Répondre

Quelques remarques concernant l'utilisation des réferences aux sources bibliographiques :

• Lorsque vous utilisez des réf en fin de phrase, il faut les ajouter avant le point final, pas après.
• Les réfs identiques (Yakkala 2012 p610, Rama 2016 p1 etc..) sont à regrouper ensemble, comme ce qui est partiellement fait pour "Ghanbari 2015 p809"
• Les réfs vers un lien web (Mod Security par exemple) doivent utiliser le modèle lien web, regroupées dans une partie "lien externes"
• Utiliser si possible la afin d'identifier les sources bibliographiques citées dans votre texte (cf. aide)

--Odeepee (discuter) 23 janvier 2018 à 10:50 (CET)Répondre

Bonjour Odeepee j'ai effectué les modifications, par contre je ne comprends pas ce vous dites sur les refs vers un lien , car je pense que nous les avons bien utilisés

Pacoabadiane17 (discuter) 24 janvier 2018 à 22:00 (CET)Répondre

Quelques fautes d'orthographes ou problèmes de synthaxe sur l'ensemble de la page.

• Définition : définit --> défini / utlisateur finale --> final / être implementer --> implémentées / protéger les programmes web sans le modifier --> pluriel ou singulier ?
• Les caractèristiques du WAB : Liste des caractéristiques du WAF --> manque un espace avant le ":" / et de la gestion des menaces --> et gérer les menaces / et de la mise en œuvre --> et mise en oeuvre / Bloquer, Autoriser, Alerter --> éviter les majuscules / la possibilité de vérifier l'application --> possiblité de... / remplacer le "-" par ";" / à travers des modèles positifs, négatifs --> positifs ou négatifs / le modèle Positif ou Liste blanche --> le modèle positifs (liste blanche) / Dans les modèles de liste négative ou noire --> Dans le modèle négatif (liste noire) / La possibilité de recevoir... --> Possibilité de recevoir /
• Injection SQL : une des vulnérabilités [...] qui affectent --> affecte
• Requêtes Piggy-Backed : au requête originale --> à la requête
• XSS : ActiveX, JavaScript peut être affecté --> peuvent
• La protection WAB : contrôle d'accèss --> accès / et vérifie --> et en vérifiant
• Exemple de WAF Modsecurity : acceuillir --> accueillir / autant --> en tant que / IL --> Il
• Les menaces : divers méthodologies --> diverses

--Odeepee (discuter) 23 janvier 2018 à 13:38 (CET)Répondre

modifications effectuées

Pacoabadiane17 (discuter) 24 janvier 2018 à 22:16 (CET)Répondre

• Rajouter un article principal vers la page Injection de code dans les applications web
• Sous la section "L'injection SQL", il y a un niveau de sous-titre en trop : le sous-titre 2 " Les différents types d'attaques" peut être supprimé et les sous-titres 3 au dessous remplacés en sous-titre 2
• Utiliser "Injection SQL" plutôt que "L'injection SQL" comme titre de sous-section
• Alternation de l'encodage : titre à revoir
• XSS : utilisation de list à puces inutile

--Odeepee (discuter) 23 janvier 2018 à 13:39 (CET)Répondre

modifications effectuées