208 pages - septembre 2017
ISBN papier : 9781784052966
ISBN ebook : 9781784062965

Papier
42,00
Ebook
9,90
 
Effacer

– Papier :
Livraison offerte pour toute commande directe effectuée sur le site istegroup.com
Délai de livraison : environ une semaine
Envois uniquement vers : France métropolitaine, Belgique, Suisse et Luxembourg
Impression en couleur
Un ebook de l’ouvrage (à l’exception des titres de l’Encyclopédie SCIENCES) est offert pour tout achat
de sa version papier sur notre site, il vous sera envoyé après la finalisation de votre commande
Offre non applicable aux librairies

– Ebook :
Prix réservé aux particuliers
Pour les institutions : nous contacter 
Nos ebooks sont au format PDF (compatible sur tout support)

Les applications web sont la cible privilégiée des pirates. Mal conçues, elles leur permettent d’accéder à des informations confidentielles, voire de pénétrer dans le système informatique de l’entreprise.

Sécuriser une application commence par l’estimation du risque qu’elle peut faire courir. Cela passe par une étude des besoins en confidentialité, en intégrité et en disponibilité, puis par une évaluation des impacts en cas d’incident. De plus, l’application doit être correctement structurée – le modèle MVC est une bonne méthode pour l’architecturer – et doit s’appuyer sur une configuration correcte des serveurs web.

Après un rappel sur les bases du chiffrement et la configuration des serveurs web, La sécurisation d’une application web présente les attaques les plus courantes et offre des solutions afin de s’en protéger avec PHP. Il traite de l’identification des utilisateurs, de la gestion des droits ainsi que des mécanismes avancés pour surveiller les actions réalisées. Enfin, il précise comment tester la résistance du logiciel avant sa mise en production.

1. Pourquoi sécuriser les applications web ?
2. Estimer le risque
3. Le chiffrement et la configuration du serveur web
4. Les menaces et comment s’en protéger
5. Gérer l’identification des utilisateurs et leur affecter des droits
6. Structurer l’application avec le modèle MVC
7. Mettre en place une plate-forme technique adaptée et tester l’application

Éric Quinton

Éric Quinton is a database administrator and responsible for the security of information systems at the National Research Institute of Science and technology for Environment and Agriculture in France.