• Hacking sur le Web 2.0
Hacking sur le Web 2.0

Hacking sur le Web 2.0

Protégez votre architecture Web 2.0 contre la dernière vague de cybercriminalité A l'heure du Web 2.0 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d'usage et sécurité des sites Internet ? Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger. Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML. Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7. «Cet ouvrage mentionne précisément les types d'attaques menaçant quotidiennement les sites du Web 2.0, et ses auteurs proposent des conseils solides et concrets pour identifier et détourner ces dangers.» Max Kelly, directeur senior de la sécurité chez Facebook Table des matières : ° Attaques par injection les plus communes ° Injection de données arbitraires dans un site web (XSS ou Cross-Site Scripting) ° Attaques inter-domaines ° Codes JavaScript et AJAX malveillants ° Sécurité de.Net ° Types, découvertes et manipulation de paramètres pour AJAX ° Expositions de frameworks AJAX ° Sécurité d'ActiveX ° Attaques sur les applications Flash À propos des auteurs : Rich Cannings est ingénieur senior de sécurité des systèmes d'information (SI) chez Google. Himanshu Dwivedi auteur de plusieurs livres sur le sujet, a co-fondé iSEC Partners, organisation de sécurité des SI. Zane Lackey est consultant senior en sécurité chez iSEC Partners. Voir la suite

  • 274402306X

  • Pearson France

  • Reference

  • Reference