La sécurisation d'une application web- Risque, chiffrement et traitement des vulnérabilités avec PHP

La sécurisation d'une application web- Risque, chiffrement et traitement des vulnérabilités avec PHP - Eric Quinton | Showmesound.org Lisez le livre gratuitement. directement dans votre navigateur. Téléchargez le livre par. au format PDF, TXT, FB2 sur votre smartphone. Et bien plus encore showmesound.org.

INFORMATION

AUTEUR
Eric Quinton
DIMENSION
9,43 MB
NOM DE FICHIER
La sécurisation d'une application web- Risque, chiffrement et traitement des vulnérabilités avec PHP.pdf
ISBN
7339043909535

DESCRIPTION

Les applications web sont la cible privilégiée des pirates. Mal conçues, elles leur permettent d'accéder à des informations confidentielles, voire de pénétrer dans le système informatique de l'entreprise. Sécuriser une application commence par l'estimation du risque qu'elle peut faire courir. Cela passe par une étude des besoins en confidentialité, en intégrité et en disponibilité, puis par une évaluation des impacts en cas d'incident. De plus, l'application doit être correctement structurée - le modèle MVC est une bonne méthode pour l'architecturer - et doit s'appuyer sur une configuration correcte des serveurs web. Après un rappel sur les bases du chiffrement et la configuration des serveurs web, La sécurisation d'une application web présente les attaques les plus courantes et offre des solutions afin de s'en protéger avec PHP. Il traite de l'identification des utilisateurs, de la gestion des droits ainsi que des mécanismes avancés pour surveiller les actions réalisées. Enfin, il précise comment tester la résistance du logiciel avant sa mise en production.

Le consortium OASIS vise la standardisation des spécifications WS-* pour permettre une meilleure interopérabilité entre les technologies. notamment des vulnérabilités de type XSS et des identifiants faibles. insuffisante, un manque de chiffrement au niveau du transfert des messages, une interface web non.

Web DB Application Server XML HTTP... Cet article concerne la vulnérabilité en informatique. Pour une utilisation plus large du terme, voir Vulnérabilité.

LIVRES CONNEXES