Le site vitrine de Nama Enterprise a été produit avec WordPress et Divi en 3 jours sur maquettes validées par le commanditaires.
Nama Enterprise a fait appel à Afterglow Web Agency en urgence suite au piratage de l’un des sites web de son réseau.
Le site avait été entièrement effacé et remplacé par une application de spamming.
La récupération de toutes les données et la sécurisation du serveur et de la couche applicative ont été réalisées dans les heures suivant le diagnostique initial.
Le site a pu être remis en ligne moins de 12h après le signalement de l’attaque.
Le serveur et la couche applicative n’avaient pas été mise à jour depuis longtemps et, après diagnostique, le code du site public introduisait des failles permettant d’escalader les privilèges.
Une base de connaissances reconnue en matière de sécurité pour ceux qui se lancent dans le développement web est le livre de Dafydd Stuttard et Marcus Pinto, The Web Application Hackers Handbook, sous-titré “Finding and exploiting security flaws”, assez ancien maintenant (2011) mais justement utile pour comprendre beaucoup de bases techniques et de vulnérabilités du web d’aujourd’hui.
Cet ouvrage étant d’utilité publique et n’existant que en version papier, je le mets au téléchargement ici (PDF).
Personnellement, j’ai fini par l’acheter au bout du 1er chapitre.
Télécharger “The Web Application Hackers Handbook”, 2011 (PDF)
Depuis, en collaboration avec GraffikWeb, plusieurs sites web sont en production chez Afterglow Web Agency pour la holding à laquelle appartient Nama Enterprise. namaenterprise.com est le premier.
