Hacking sur le Web 2.0: Vulnérabilité du Web et solutions de Rich Cannings
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]Pearson Education | Français | 2008 | ISBN: 274402306X | 302 pages | PDF | 6.76 MB
Cet
ouvrage, écrit par des experts en securite sur Internet, dresse un
panorama des differentes attaques et vulnerabilites auxquelles sont
exposes les sites interactifs et explique comment les proteger a l'aide
de tactiques employees par les experts en securite sur Internet. Vous
apprendrez a eviter des attaques par injection et debordement de tampons
(buffer overflow), corriger des failles dans les navigateurs et leurs
greffons (plug-ins), et securiser des applications AJAX, Flash, et XML.
Des etudes de cas concretes illustreront les faiblesses des sites de
reseaux sociaux, les methodes d'attaque provoquant l’affichage de code
douteux (XSS), les vulnerabilites des migrations et les defauts
d’IE7.Vous apprendrez a combler les trous de securite des
implementations Web 2.0 d’une maniere eprouvee et a corriger les
vulnerabilites des greffons d’Outlook Express et d’Acrobat Reader. Vous
saurez comment les attaquants ciblent et exploitent les applications Web
2.0 vulnerables, navigateurs, greffons (plugins), bases de donnees en
ligne, saisies des utilisateurs et formulaires HTML et comment ils
forgent des requetes entre sites et XSS pour contourner les controles de
securite des navigateurs.
Biographie de l'auteur
Rich Cannings
est ingenieur senior de securite des systemes d'information (SI) chez
Google. Himanshu Dwiedi, auteur de plusieurs livres sur le sujet, a
co-fonde iSEC Partners, organisation de securite des SI. Zane Lackey est
consultant senior en securite chez iSEC Partners.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]