Ouvrages PDFRésumé |
Protégez votre architecture Web 2.0 contre la dernière vague de cybercriminalité : attaques par injection, attaques inter-domaines, codes JavaScript et AJAX malveillants, vulnérabilité d'ActiveX, de .Net, des applications Flash, etc.  |
|
Description |
À l'heure du Web 2.0 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d'usage et sécurité des sites Internet ?
Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger.
Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML. Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7. |
|
|
Table des matières |
I. Attaques contre le Web 2.0
Attaques par injection les plus communes
Injection de données arbitraires dans un site web
II. Nouvelle génération d'attaques contre les applications web
Attaques inter-domaines
Codes JavaScript et AJAX malveillants
Sécurité de .Net
III. AJAX
Types, découverte et manipulation de paramètres pour AJAX
Expositions du frameworks AJAX
IV. Clients lourds
Sécurité d'ActiveX
Attaques sur les applications Flash
|
|
|