Hacking sur le Web 2.0
Vulnérabilité du Web 2.0 et sécurisation
Rich Cannings, Zane Lackey, Himanshu Dwivedi - Collection Référence
Résumé
Protégez votre architecture Web 2.0 contre la dernière vague de cybercriminalité
À l'heure du Web 2.0 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d'usage et sécurité des sites Internet ?
Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger.
Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML.
Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7.
"Cet ouvrage mentionne précisément les types d'attaques menaçant quotidiennement les sites du Web 2.0, et ses auteurs proposent des conseils solides et concrets pour identifier et détourner ces dangers".
Max Kelly, directeur senior de la sécurité chez Facebook
L'avis du libraire Eyrolles
Conçu par des experts en sécurité informatique, ce manuel fait le point sur les incessantes attaques et vulnérabilités que subissent quotidiennement les sites interactifs. A l'aide d'exemples concrets, vous apprendrez à sécuriser vos applications AJAX, Flash, et XML.
L'auteur - Rich Cannings
Rich Cannings est ingénieur senior de sécurité des systèmes d'information (SI) chez Google.
L'auteur - Zane Lackey
Zane Lackey est consultant senior en sécurité chez iSEC Partners.
L'auteur - Himanshu Dwivedi
Himanshu Dwivedi, auteur de plusieurs livres sur le sujet, a co-fondé iSEC Partners, organisation de sécurité des SI.
Sommaire
- Attaques contre le Web 2.0
- Attaques par injection les plus communes
- Injection de données arbitraires dans un site web
- Nouvelle génération d'attaques contre les applications web
- Attaques inter-domaines
- Codes JavaScript et AJAX malveillants
- Sécurité de .Net
- AJAX
- Types, découverte et manipulation de paramètres pour AJAX
- Expositions du frameworks AJAX
- Clients lourds
- Sécurité d'ActiveX
- Attaques sur les applications Flash
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | Pearson |
| Auteur(s) | Rich Cannings, Zane Lackey, Himanshu Dwivedi |
| Collection | Référence |
| Parution | 11/12/2008 |
| Nb. de pages | 300 |
| Format | 19 x 23 |
| Couverture | Broché |
| Poids | 600g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782744023064 |
| ISBN13 | 978-2-7440-2306-4 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Informatique d'entreprise Conception et développement web AJAX
- Informatique Bureautique Internet
- Informatique Bureautique Réseaux Sécurité
- Informatique Développement d'applications Conception et développement web AJAX
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
