Hacking sur le Web 2.0: Vulnérabilité du Web 2.0 et sécurisation

الغلاف الأمامي
Pearson Education France, 12‏/12‏/2008 - 300 من الصفحات

À l'heure du Web 2.0 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d'usage et sécurité des sites Internet?
Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger.
Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML. Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7.

 

الصفحات المحددة

المحتوى

Nouvelle génération dattaques contre les applications web
79
AJAX
161
Clients lourds
213
Index
273
حقوق النشر

عبارات ومصطلحات مألوفة

ActionScript agresseur AJAX applications AJAX applications Flash applications web ASP.Net attaque XSS attaques de type attaques par injection automatiquement balise chaîne cible Cliquez CLSID code JavaScript configuration contrôles ActiveX cookies côté client Cross-Site Scripting CSRF d’autres d’une débogage dépassement de tampon développeurs domaine données arbitraires employer étapes Évaluation du risque exécuter exemple fichier fonction fonctionnalités formulaire framework Net frameworks AJAX fuzzing Google iframe Impact informations Injection de données injection SQL inter-domaines Internet Explorer iSEC Partners Java JavaScript malveillant l'adresse l'agresseur l'application l'attaquant l'injection l'utilisateur LDAP logiciel mandataire manière manipulation méthodes Microsoft modèle de sécurité MySpace Mytoken navigateur navigateur web objets ActiveX outils paramètres Popularité pourra programme proxy réaliser requête réseau return saisies utilisateur SAJAX Samy script sécurisé SecurityQA Toolbar serveur serveur web service web session sites système d'exploitation technologie télécharger tests valeur validation version victime vulnérable WebScarab Windows xajax XmlDocument XMLHttpRequest XPath

نبذة عن المؤلف (2008)

Rich Cannings est ingénieur senior de sécurité des systèmes d'information (SI) chez Google. Himanshu Dwivedi, auteur de plusieurs livres sur le sujet, a co-fondé iSEC Partners, organisation de sécurité des SI. Zane Lackey est consultant senior en sécurité chez iSEC Partners.

معلومات المراجع

العنوانHacking sur le Web 2.0: Vulnérabilité du Web 2.0 et sécurisation
المؤلفونRich Cannings, Himanshu Dwivedi, Zane Lackey
الناشرPearson Education France, 2008
رقم ISBN (الرقم الدولي المعياري للكتاب)2744040894, 9782744040894
عدد الصفحات300 من الصفحات
  
تصدير الاقتباسBiBTeX EndNote RefMan