Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Réaliser l'audit d'un site web

Identifier le CMS et le framework JavaScript

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Vous allez apprendre à identifier les outils utilisés pour réaliser le site audité. Il s'agit notamment du type de CMS et du framework JavaScript.
04:35

Transcription

Nous allons maintenant essayer de déterminer quelle technologie est utilisé sur le site que nous auditons. Quel est le langage sous-jacent, quels sont les frameworks utilisés ? Ainsi, nous aurons une vision intéressante de la pérennité du site. Si je suis client et que je veux vérifier que mon site est bien à jour, le fait de faire ces démarches va me permettre de mettre à jour mon site, ou de demander la mise à jour de mon site à mon prestataire. Ou de lui faire remarquer qu'il a pas installé la dernière version des frameworks ou des logiciels. Si je suis une société qui reprend un projet, ça va me permettre d'évaluer et de qualifier le projet, pour pouvoir prévoir, éventuellement, des phases de montée de version. Pour cela, je vous propose de commencer par l'outil habituel d'analyse du code source ou d'inspection de la page. Je vais plutôt utiliser cette fois-ci l'affichage du code source pour avoir une vue plus large et sans être encombré par les outils de l'inspection. Et, pour l'instant, je vais me concentrer sur la détection du CMS qui est utilisé pour administrer le site. En général, les sites à forte valeur ajoutée en contenu utilisent un outil de gestion de contenu pour pouvoir déléguer les travaux à de nombreuses personnes et de nombreux agents. Ici, je vais me concentrer sur le header, donc sur l'en-tête du site, et essayer d'identifier d'éventuels commentaires dans le site qui indiqueraient l'outil utilisé. Alors, là je n'ai pas d'information. Je ne vois pas non plus dans les chemins d'informations qui pourraient me guider sur le CMS utilisé : Drupal, Typo3, WordPress, EasyPublish, ou autre mais disons que parfois on peut trouver des informations. Ici non plus. Dans le code source de la page, je ne vois pas non plus d'information pertinente. Tous les liens que je vois sont des liens vers des pages internes ou externes Et si je vais dans le footer, j'ai du JS mais encore une fois, je ne vois pas d'information pertinente. Alors, ici, j'ai ce mot qui pourrait être intéressant, mais je ne crois pas qu'il s'agisse d'un CMS. Une petite recherche m'a montré qu'il s'agissait en fait de la solution de moteur de recherche. Donc, pour l'instant, je n'ai aucune information dans le code qui me permette de déterminer le CMS. Je vais maintenant tenter un outil de détection en ligne, pour voir si il arrive à trouver. J'ai ouvert un nouvel onglet avec l'URL whatcms.org. Et je vais maintenant coller l'URL de mon site pour tenter une détection. Et là, pareil, impossible de déterminer le CMS utilisé. Alors, nous allons tenter avec une autre page, peut-être une page d'actualités, puisqu'elles semblent être traitées un peu différemment des autres pages, d'après nos analyses côté proxy et CDN. Je vais tenter une URL donc un peu plus profonde dans le site. Et donc, pareil, pas d'information. Donc là, sur ce point, vous avez vu la méthode d'analyse mais nous n'avons pas de résultat sur ce site. Maintenant, nous allons regarder quels sont les frameworks utilisés. Pour cela, je vais inspecter le code de mon site, utiliser Network, actualiser la page avec F5, comme d'habitude, et je vais aller chercher un fichier JS, le fichier jquery-2.1.4.js. Donc là, la version est dans le nom du fichier. À moi de vérifier si c'est une version actuelle ou pas. J'ouvre un nouvel onglet, et je vais aller voir le site jquery.com. Dans la rubrique Download, je vais regarder quelle est la dernière version de jquery 2, et il s'agit de la version 2.2.4. Donc là, avec ma version 2.1.4, je suis proche de la dernière version, c'est raisonnable, donc le choix de technologie est pérenne pour le moment. Pas de problème grave. Après cette analyse, j'ai quelques informations. Je ne peux malheureusement pas en avoir plus, parce que le site est très bien protégé, il y a très peu de données qui filtrent. Et, sans avoir les codes source du site, je ne vais pas pouvoir aller plus en avant dans cette analyse. Nous allons donc nous baser uniquement sur l'analyse de jquery pour noter la pérennité du site. Il semblerait, en tout cas, que le prestataire qui réalise le site ait une bonne maitrise de ses outils, puisqu'il est capable de cacher les balises qui révèleraient des informations, donc je suis plutôt confiant quant à la pérennité du site. Si aucune information ne filtre, cela veut dire que ça doit être aussi plus difficile à pirater et que le prestataire maitrise son sujet. Donc là, bizarrement, pas de nouvelles, bonnes nouvelles. C'est à dire que le site semble pérenne et bien sécurisé. Je vais donc lui mettre une note plutôt bonne de ce côté.

Réaliser l'audit d'un site web

Évaluez la qualité du travail de développement et d'intégration de votre site Internet. Détectez les éventuels problèmes de performance, de compatibilité, etc.

1h47 (24 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !