[fr] traduction de l'introduction

railties/guides/source/FR_security.textile

@@ -14,15 +14,15 @@ endprologue.
 
 h3. Introduction
 
-Web application frameworks are made to help developers building web applications. Some of them also help you with securing the web application. In fact one framework is not more secure than another: If you use it correctly, you will be able to build secure apps with many frameworks. Ruby on Rails has some clever helper methods, for example against SQL injection, so that this is hardly a problem. It‘s nice to see that all of the Rails applications I audited had a good level of security.
+Les frameworks de développement d'applications web sont faits pour aider les développeurs à construire leurs applications web. Certains d'entre eux vous aident aussi à sécuriser votre application web. En fait, un framework n'est pas plus sûr qu'un autre : correctement utilisés, vous devriez être en mesure de construire des applications web avec de nombreux frameworks. Ruby on Rails propose quelques méthodes utilitaires intelligentes, par exemple pour se protéger contre les injections SQL, faisant en sorte que ce ne soit pas un problème. Il est agréable de constater que toutes les applications Rails que j'ai auditées ont un bon niveau de sécurité.
 
-In general there is no such thing as plug-n-play security. Security depends on the people using the framework, and sometimes on the development method. And it depends on all layers of a web application environment: The back-end storage, the web server and the web application itself (and possibly other layers or applications).
+En général, il n'existe pas de sécurité plug-n-play. La sécurité dépend des personnes qui utilisent le framework, et parfois de la méthode de développement. Et cela dépend de toutes les couches de l'environnement de l'application web : le moteur de stockage, le serveur web et l'application web elle-même (et sûrement d'autres couches ou applications).
 
-The Gartner Group however estimates that 75% of attacks are at the web application layer, and found out "that out of 300 audited sites, 97% are vulnerable to attack". This is because web applications are relatively easy to attack, as they are simple to understand and manipulate, even by the lay person.
+Le groupe Gartner estime pourtant que 75% des attaques se font au niveau de la couche web applicative et constate que « sur 300 sites audités, 97% étaient vulnérables aux attaques ». Cela s'explique parce que les applications web sont relativement faciles à attaquer, comme elles sont simples à comprendre et à manipuler, même pour un profane.
 
-The threats against web applications include user account hijacking, bypass of access control, reading or modifying sensitive data, or presenting fraudulent content. Or an attacker might be able to install a Trojan horse program or unsolicited e-mail sending software, aim at financial enrichment or cause brand name damage by modifying company resources. In order to prevent attacks, minimize their impact and remove points of attack, first of all, you have to fully understand the attack methods in order to find the correct countermeasures. That is what this guide aims at.
+Les menaces qui pèsent sur les applications web incluent le vol de comptes utilisateurs, le contournement du contrôle d'accès, la lecture ou modification de données sensibles ou encore l'affichage de contenus frauduleux. Ou l'attaquant peut être en situation d'installer un cheval de Troie ou un logiciel d'envoi de courriels non-sollicités, de chercher à s'enrichir personnellement ou d'atteindre à l'image de marque d'une entreprise en modifiant ses ressources. Pour parer à ces attaques, minimiser leur impact et supprimer les points d'attaque, la première chose à faire est de comprendre les techniques d'attaque afin de pouvoir trouver les contre-mesures. Tel est l'objectif de ce guide.
 
-In order to develop secure web applications you have to keep up to date on all layers and know your enemies. To keep up to date subscribe to security mailing lists, read security blogs and make updating and security checks a habit (check the <a href="#additional-resources">Additional Resources</a> chapter). I do it manually because that‘s how you find the nasty logical security problems.
+Afin de développer des applications web sécurisées, vous devez vous tenir à jour pour toutes les couches et connaître vos ennemis. Pour resté informé, abonnez-vous aux listes de de discussions sur la sécurité, lisez des blogs sur la sécurité et faites des vérifications de la sécurité une habitude (allez voir le chapitre sur <a href="#additional-resources">les Ressources Additionnelles</a>). Je fais cela à la main parce que c'est comment cela que l'on trouve les problèmes logiques vicieux de sécurité.
 
 h3. Sessions