Les violations de sécurité coûtent en moyenne quatre millions de dollars par incident aux entreprises, et les applications web restent le vecteur d'attaque le plus courant. Pourtant, de nombreuses équipes de développement traitent encore la sécurité comme une checklist pré-lancement plutôt que comme une pratique continue intégrée à chaque étape du cycle de développement. Les pratiques décrites ici représentent le minimum que chaque application web en production devrait implémenter, et non des objectifs aspirationnels.
L'authentification et la gestion des sessions forment la première ligne de défense. Nous implémentons l'authentification en utilisant des bibliothèques éprouvées plutôt que des implémentations personnalisées, car la cryptographie et la gestion des sessions sont des domaines où des bugs subtils créent des vulnérabilités catastrophiques. Les sessions utilisent des cookies sécurisés, HttpOnly, SameSite avec des fenêtres d'expiration courtes et une rotation automatique. L'authentification multi-facteurs est obligatoire pour l'accès administratif et disponible pour tous les utilisateurs. Les politiques de mots de passe imposent une entropie minimale plutôt que des règles de complexité arbitraires, et nous intégrons la vérification contre les bases de données de fuites pour rejeter les mots de passe compromis connus lors de l'inscription.
La validation des entrées et l'encodage des sorties préviennent les classes de vulnérabilités les plus courantes. Chaque donnée saisie par l'utilisateur est validée côté serveur contre un schéma strict, indépendamment de toute validation côté client. Nous utilisons exclusivement des requêtes paramétrées pour prévenir l'injection SQL, et un encodage de sortie contextuel pour prévenir le cross-site scripting. Les en-têtes Content Security Policy restreignent l'exécution des scripts aux sources de confiance. La limitation de débit sur les points d'accès d'authentification, les routes d'API et les soumissions de formulaires prévient les attaques par force brute et les abus.
La sécurité de la chaîne d'approvisionnement est devenue tout aussi critique. Chaque dépendance est une surface d'attaque potentielle. Nous fixons les versions exactes des dépendances, auditons l'arbre de dépendances pour les vulnérabilités connues à chaque build, et utilisons des fichiers de verrouillage pour prévenir l'injection dans la chaîne d'approvisionnement. Les images de conteneurs sont construites à partir d'images de base minimales et analysées pour les vulnérabilités avant le déploiement. L'infrastructure est définie en tant que code et déployée via des pipelines audités avec des portes de revue obligatoires. Les secrets sont stockés dans des services dédiés de gestion des secrets, jamais dans des dépôts de code ou des fichiers d'environnement commités dans le contrôle de version.