Accueil » RESSOURCES » Glossaire » A-C

A-C

A-C | D-H | I-O | P-S | T-Z

A

  • Active Server Pages - ASP cf. ASP
  • ActiveX Nom générique donné par Microsoft à sa technologie composants
  • Adresse IP - Internet Protocol numéro utilisé pour repérer un ordinateur sur un réseau. Il est composé de 4 nombres de 0 à 255 -1 octet- séparés par des points pour la version IP v4
  • Ajax - Asynchronous Java And XML Méthode de développement d'applications web et 'convergence' de technologies web -(X)HTML, Javascript, DOM, CSS, XML notamment- destinée à rendre les architectures web plus riches, rapides et conviviales
  • Anti-tampering méthode et dispositif destinés à empêcher le désassemblage et l'ingéniérie inversée sur un logiciel
  • Apache Le serveur web HTTP de loin le plus populaire, fonctionnant le plus souvent sous Linux avec PHP
  • API - Application Programming Interface L'API est une méthode d'appel d'application, d'objets offerts par une bibliothèque ou un systèmes d'exploitation, un ensemble de fonctions mises à la disposition des programmeurs. C'est donc une 'porte d'entrée' pour utiliser un programme-tiers
  • Applet Mini-programme Java destiné à être lancé depuis une application. Une applet ne peut pas être exécutée directement par le système d'exploitation
  • ASP - Active Server Pages Technologie permettant aux développeurs web de combiner des scripts et du code HTML pour créer du contenu dynamique et des applications web
  • Asp.net Plateforme logicielle utilisant ASP
  • Attack obfuscation - 'opacification d'attaque' Maquillage d'attaque, par exemple en encodant les URL envoyées sur un site web
  • Attaque par brute-force cf. brute-force
  • Attaque par dictionnaire L'attaque par dictionnaire est une méthode pour identifier un mot de passe ou une clé. Un automate teste une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement sera contenu dans le dictionnaire
  • Audit de code - code auditing Analyse détaillée du code informatique d'un logiciel dans le but de détecter d'éventuelles failles de sécurité

B

  • Backdoor cf. porte dérobée
  • Bâle II (accords) normes bancaires internationales ayant pour but d'affiner les risques bancaires, en particulier le risque de crédit ou de contrepartie et les exigences en fonds propres. Elles ont un impact sur la sécurité informatique dans la mesure où ces normes prennent en compte les risques opérationnels -fraude et pannes de système- et donc risque d'intrusion, vol de données confidentielles, indisponibilité
  • Balise méta Une construction placée dans l’entête HTML de votre page Web, fournissant des informations descriptives de la page tout en n'étant pas visualisées par les navigateurs cf. également TAG
  • Black hat (ou cracker) Individu cherchant à pénétrer des systèmes d'information dans l'intention de nuire et/ou pour des raisons économiques
  • Black list - liste noire cf. liste noire
  • Bogue (ou bug) cf. bug
  • Botnet Ordinateurs 'zombies' formant des réseaux de PC infectés par des virus informatiques ou par des chevaux de Troie, contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle de toutes les machines infectées obtiennent ainsi une puissance considérable et la possiblité d'agir de façon anonyme, de porter des attaques massives (déni de service) ou encore d'héberger des contenus ou applications illicites
  • Browser - navigateur cf. navigateur
  • Brute-force Une attaque consistant à tester 'méthodiquement' toutes les clés jusqu'au déchiffrement du texte chiffré
  • Buffer overflow - débordement de mémoire tampon Technique d'attaque consistant à envoyer dans un buffer -mémoire tampon- plus d'informations qu'il ne peut en contenir, occasionnant un dysfonctionnement qui conduit un système mal configuré à donner 'la main' au pirate avec le maximum de droits
  • Bug - ou bogue Anomalie de fonctionnement d'un programme informatique

C

  • Cache Un espace de stockage local destiné à enregistrer les réponses et le sous-système contrôlant ces enregistrements, leur relecture et leur effacement. Un cache enregistre des réponses dans le but de diminuer le temps d'accès et la charge du réseau lors de requêtes identiques ultérieures
  • Canular - hoax Information erronée, périmée ou invérifiable propagée spontanément par les utilisateurs
  • Cgi - Common Gateway Interface Spécification concernant l'interfaçage d'un serveur Web avec une application
  • Chapeau noir - Black Hat cf. Black Hat
  • Cheval de troie Programme ou données qui paraissent sans danger lorsqu'ils sont chargés dans un système ou un réseau mais qui facilitent ensuite une attaque par un pirate ou un virus par exemple en créant une porte dérobée
  • Cluster(ing) Regroupement en grappes de plusieurs ordinateurs indépendants (appelés nœuds, nodes en anglais) pour permettre une gestion globale et dépasser les limitations d'un ordinateur
  • Code auditing - audit de code cf. audit de code
  • Coldfusion Coldfusion est un langage à base de balises proche d'HTML. Coldfusion permet aux développeurs d'effectuer rapidement des opérations simples comme interagir avec une base de données et afficher dynamiquement des informations sur des pages Web
  • Cookie Fichier inscrit sur votre disque dur par un serveur internet, dans l'intention de mémoriser certaines informations définies
  • Cookie poisoning Modification de la valeur des cookies par un attaquant alors que les cookies sont supposés être stockés chez l'utilisateur et renvoyés au serveur sans être modifiés
  • Correctif - patch Code ajouté à un programme existant afin de corriger une déficience réelle ou potentielle dans un programme existant
  • Cracker - cracking Individu mal intentionné pénétrant de manière illégale un système ou un réseau informatique. On parle aussi de pirate informatique. Par différence, un hacker n'aura pas de volonté de nuire et sera surtout motivé par la connaissance et la compréhension
  • Cross-site request forgery (ou CSRF ou XSRF) Cette attaque sur les sites web exploite la confiance qu'un site web a envers un internaute en forgeant une requête depuis un utilisateur 'de confiance'. Egalement connu sous le nom de 'chevauchement de session'
  • Cross-site scripting (ou CSS ou XSS) Une catégorie de failles résultant d'une validation insuffisante des entrées. Par exemple, un utilisateur mal-intentionné pourra 'poster' un message incluant du code malicieux sur un site qui accepte du code HTML sans validation spécifique. BinarySEC protège contre ce type de faille devenu extrêmement fréquent
  • Cve - Common Vulnerabilities and Exposures- Vulnérabilités et failles connues. Cette liste officielle est maintenue par le MITRE, organisme officiel américain chargé de fournir un état exhaustif des risques et faiblesses en matière de Sécurité Informatique dans le monde