par | 29 Sep 2015

La boite à outils pour protéger son eCommerce

La sécurité de votre site eCommerce, c’est l’intégrité de votre marque, l’assurance de votre identité et la protection des données confidentielles de vos visiteurs. Une attaque réussie peut amener à un vol de données, un défacement de votre site, ou à une infection par malwares. Cela peut complètement détruire votre business et son chiffre d’affaires. Voici une liste d’outils qui vous permettra d’empêcher les attaques web d’atteindre votre boutique en ligne.

SSL / TLS / HTTPS

Is TLS fast yet – Un site qui réfute les mythes associés au coût et aux baisses de performances des certificats SSL/TLS.

Firesheep – Vous pensez qu’il n’est pas nécessaire de crypter vos données avec le SSL/HTTPS ? Cette démonstration va vous faire changer d’avis en vous expliquant à quel point il est facile d’intercepter et d’exploiter les données non protégées.

Avec HTTPS, augmentez votre indice de confiance – Travailler votre image pour accueillir vos visiteurs dans un environnement de confiance est favorable à l’achat. Le HTTPS est une des clés de la réussite de votre eCommerce, en cryptant vos données et en informant sur votre qualité de service. Découvrez dans cet article les raisons d’une migration https, ainsi que les 4 étapes pour migrer facilement sa boutique en ligne.

Certificats SSL/HTTPS  gratuits – vous êtes un eCommerce et vous n’avez pas les moyens d’investir dans un certificat SSL/HTTPS ? Ceci pourrait être la bonne solution pour vous!

Injection SQL, XSS, DDoS

sqlmap – Un outil open source pour effectuer des tests de pénétration et automatiser le processus de détection des injections SQL.

XSS Payloads – Tout ce que vous avez toujours voulu savoir sur les attaques XSS.

Norse – Une carte des attaques DDos en temps réel. C’est vraiment impressionnant !

DDoS attacks cybersecurity ecommerce

Site eCommerce piraté : quels impacts ? – Les grandes entreprises de la vente en ligne se préoccupent de lutter contre la concurrence, tandis que les PME doivent faire face à un monde numérique en plein évolution. Découvrez dans cet article à quel point les cyber-attaques peuvent être dramatiques pour un site eCommerce, et particulièrement les PMEs.

Les scanners de sécurité

OWASP Zed Attack Proxy (ZAP) –  Un outil pour effectuer facilement des tests de pénétration et identifier les vulnérabilités d’une application Web.

OZON – Cette solution de cybersécurité détecte les vulnérabilités et malwares, protège contre les cyber-attaques et identifie les transactions frauduleuses en temps réel. Leur mantra? We Secure eCommerce !

OZON we secure ecommerce cybersecurity

Les bases de données sur les failles et vulnérabilités

Exploit Database – Une liste complète des vulnérabilités.

PunkSPIDER –  Liste de toutes les vulnérabilités publiées sur le web (près de 90M de sites ont été scannés et près de 3M de vulnérabilités sont listés).

Data Loss DB – Une liste des failles de sécurité, avec des statistiques détaillés sur les données compromises.

Retail Data Breaches – Une liste des derniers sites hackés dans le domaine du eCommerce.

Lexiques sur les vulnérabilités

The OWASP Top 10 Risks – The OWASP Top Ten is a powerful awareness document for web application security.

SANS 20 Critical Security Controls – Critical security controls for effective cybersecurity

Mots de passe

OWASP Password Storage Cheat Sheet – There are plenty of bad ways of doing it, this is a great resource documenting the good ways

Diceware – Une méthode populaire pour créer des mots de passe forts.

How Secure is your Password? – Une analyse des mots de passe utilisés par les sites eCommerce et le temps nécessaire pour les hacker.

Gestionnaires de mots de passe

1Password – 1Password vous permet de créer des mots de passe complexes et uniques pour chaque site, les garde tous en mémoire et vous permet de vous connecter d’un simple tap.

Dashlane – Un des outils les plus puissants pour gérer vos mots de passe. En ce moment, la version payante est gratuite pour un an.

dashlane security report ecommerce

KeePass – Un gestionnaire de mot de passe open source. Les mots de passe peuvent être stockés dans des bases de données cryptées et sous haute protection. L’ensemble de ces mots de passe sont débloqués à partir d’un mot de passe maitre.

Rapports et statistiques sur la sécurité

Statistiques du Breach Level Index de Gemalto – 246 millions d’enregistrements ont été compromis au cours de la période étudiée en raison de 888 failles, découvrez pourquoi dans cette étude.

Verizon Data Breach Investigations Report –  Le rapport annuel DBIR se base sur l’ensemble des incidents de sécurité dans le monde, illusté avec de nombreuses statistiques de sécurité.

Trustwave Global Security Report – Un autre rapport basé sur des investigations réelles en matière de sécurité et d’attaques web.

7 astuces pour protéger votre eCommerce des Hackers – Desvastuces pour protéger votre eCommerce des hackers et fraudeurs en tout genre.

Share This