Injection de code

type de vulnérabilité

Cet article est une ébauche concernant l’informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Une injection de code est un type d'exploitation d'une faille de sécurité d'une application^[1], non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.

Qu'est-ce que l'injection de code ? (anglais)

Certaines injections de code ont pour but d'obtenir une élévation des privilèges, ou d'installer un logiciel malveillant. Il s'agit aussi du mode de propagation des vers informatiques.

Notes et références modifier

↑ (en) Biju Issac et Nauman Israr, Case Studies in Secure Computing: Achievements and Trends, CRC Press, 29 août 2014 (lire en ligne).

Voir aussi modifier

Articles connexes modifier

Portail de la sécurité informatique

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Injection_de_code&oldid=212015837 ».