Glossaire

Injection de commandes

Vulnérabilité qui permet d'exécuter des commandes système arbitraires sur le serveur via des entrées utilisateur non assainies. L'injection de commandes survient lorsque l'application transmet des données utilisateur directement à un shell système (exec, system, popen). Elle donne un accès complet au serveur et constitue une faille critique.

Pages associées

rceinput validation

Autres termes

2FA/MFA (Authentification Multi-Facteurs)

AES (Advanced Encryption Standard)

Agent IA

ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)

Retour au glossaire

Besoin d'une revue externe de votre SaaS RH ?

Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

Parler de votre audit