{"id":25188,"date":"2021-10-11T12:25:40","date_gmt":"2021-10-11T12:25:40","guid":{"rendered":"https:\/\/www.edgenexus.io\/dvwa\/"},"modified":"2025-11-27T09:54:16","modified_gmt":"2025-11-27T09:54:16","slug":"dvwa","status":"publish","type":"page","link":"https:\/\/www.edgenexus.io\/fr\/dvwa\/","title":{"rendered":"DVWA"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Votre bac \u00e0 sable pour les exploits du WAF et du Load-Balancer<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Parce que vous ne devez pas attendre qu’un hacker vous montre o\u00f9 votre application est expos\u00e9e<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"dvwa\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Qu'est-ce que le DVWA ?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Si vous ex\u00e9cutez des applications derri\u00e8re l’Edgenexus Application Delivery Platform (Load-Balancer + WAF), vous m\u00e9ritez un terrain de jeu pour les pirates. Entrez dans la Damn Vulnerable Web Application (DVWA), une application web volontairement vuln\u00e9rable con\u00e7ue pour les professionnels de la s\u00e9curit\u00e9, les d\u00e9veloppeurs et les \u00e9quipes dev-ops afin d’utiliser leurs outils de test, de renforcer les configurations et de prouver que votre posture est plus stricte que l’examen du code de l’ann\u00e9e derni\u00e8re.

DVWA est une application web PHP\/MySQL con\u00e7ue pour \u00eatre… eh bien… sacr\u00e9ment vuln\u00e9rable<\/em>. Son but : vous donner un environnement l\u00e9gal et r\u00e9aliste pour tester comment les vuln\u00e9rabilit\u00e9s du monde web exploitent les syst\u00e8mes, et en retour, comment votre pile de protection r\u00e9agit. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t<\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t\tEssai routier<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\"looxy\t\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Looxy.io est l’outil de test externe que nous recommandons. Il peut ex\u00e9cuter une vari\u00e9t\u00e9 de tests de s\u00e9curit\u00e9 (et autres).<\/p>

Et surtout, il est gratuit ! looxy.io<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Comment cela fonctionne-t-il ?<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

L'ALB-X a la capacit\u00e9 d'ex\u00e9cuter des applications conteneuris\u00e9es qui peuvent \u00eatre jointes ensemble directement ou en utilisant le proxy de l'\u00e9quilibreur de charge. Cette image contient un module compl\u00e9mentaire d\u00e9j\u00e0 d\u00e9ploy\u00e9, mais vous pouvez toujours aller dans l'Appstore et en d\u00e9ployer d'autres. <\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"jetnexus\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Aper\u00e7u de la connectivit\u00e9<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Les machines virtuelles d\u00e9ploy\u00e9es dans le nuage Azure utilisent l'adressage IP interne priv\u00e9 (IP NAT'ed) de la m\u00eame mani\u00e8re qu'elles seraient d\u00e9ploy\u00e9es dans un environnement de centre de donn\u00e9es standard.<\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t