Références
Documentation
Section intitulée « Documentation »- À propos de la Défense côté client — Concepts et architecture
- Configurer la Défense côté client — Guide de configuration
- Défense côté client — Toute la documentation CSD
Ressources produit
Section intitulée « Ressources produit »- F5 Défense côté client — Page produit et fiches techniques
- Démonstration de la Défense côté client — Présentation vidéo
- Norme PCI DSS v4.0 — Bibliothèque complète des documents de la norme
- Exigence 6.4.3 — Gérer tous les scripts des pages de paiement : tenir un inventaire, fournir une autorisation écrite et une justification, vérifier l’intégrité
- Exigence 11.6.1 — Déployer des mécanismes de détection de falsification sur les pages de paiement afin d’alerter en cas de modifications non autorisées des en-têtes HTTP et du contenu des pages
Recherche sur les menaces
Section intitulée « Recherche sur les menaces »- Risques de Sécurité côté client OWASP — Guide de test de sécurité des applications web OWASP
- Recherche sur les menaces Magecart — Présentation des groupes Magecart et des campagnes d’écrémage numérique
- Violation de données British Airways (2018) — Le groupe Magecart 6 a injecté un écrémeur dans la page de paiement de BA, compromettant 380 000 transactions
- Violation de données Ticketmaster (2018) — Attaque de la chaîne d’approvisionnement via un script de chatbot Inbenta compromis qui a écrémé les données de cartes de paiement
Catégories d’attaques et normes
Section intitulée « Catégories d’attaques et normes »- Clickjacking OWASP — Définition et prévention des attaques de réhabillage d’interface
- Man-in-the-Browser OWASP — Attaque d’interception basée sur le navigateur
- Cross-Site Scripting OWASP — Taxonomie des attaques par injection de scripts
- MITRE ATT&CK T1195 Compromission de la chaîne d’approvisionnement — Cadre des attaques de la chaîne d’approvisionnement
- MITRE ATT&CK T1185 Man-in-the-Browser — Technique de manipulation du navigateur
- MITRE ATT&CK T1496 Détournement de ressources — Classification du cryptojacking
- MITRE ATT&CK TA0010 Exfiltration — Tactique d’exfiltration de données
- Écrémage web Akamai — Présentation de l’écrémage numérique
- Recherche Magecart par Sansec — Groupes et campagnes Magecart
Confidentialité et conformité
Section intitulée « Confidentialité et conformité »- Déclaration de confidentialité F5 CSD — Ce que la télémétrie CSD collecte
- Blog F5 CSD PCI DSS v4.0.1 — Correspondance officielle avec la conformité PCI
Normes industrielles
Section intitulée « Normes industrielles »- Top 10 des risques de Sécurité côté client OWASP — Projet sur les principaux risques de sécurité côté client