Des conseils d'experts pour tester la sécurité de vos logiciels

Apprenez à penser comme un pirate informatique et identifiez les problèmes de sécurité potentiels de vos programmes. Dans ce guide de référence, trois experts en sécurité mettent leur expérience et leur savoir-faire à votre service pour vous aider à détecter, identifier et réparer les failles de sécurité que peuvent contenir vos logiciels.

Découvrez comment :

• Identifier les points d'entrée à haut risque et créer des programmes de tests.
• Tester les clients et les serveurs sur les bogues malveillants de requête/réponse.
• Utiliser les boîtes noires et les boîtes blanches pour révéler les failles de sécurité.
• Repérer les programmes espions, y compris les usurpations d'identité.
• Détecter les bogues qui peuvent tirer parti de la logique de votre programme.
• Tester les vulnérabilités de XML, SOAP et des services web.
• Identifier les divulgations d'information et les faiblesses des permissions d'accès.
• Déterminer comment les pirates peuvent manipuler la mémoire.
• Utiliser COM et ActiveX pour rediriger les attaques.

• Approche générale des tests de sécurité
• Utilisation de modèles de menaces dans le test de sécurité
• Recherche des points d'entrée
• Devenir un client malveillant
• Devenir un serveur malveillant
• L'usurpation
• Divulgation d'informations
• Dépassements de mémoire tampon
• Attaques de formats de chaînes
• Attaques de scripts HTML
• Problèmes XML
• Problèmes de canonicalisation
• Recherche des autorisations faibles
• Attaque de déni de service
• Problèmes du code managé
• Injection SQL
• Observation et rétroconception
• Attaques de redéfinition d'objectifs de contrôle ActiveX
• Attaques supplémentaires de redéfinition d'objectifs
• Rapport de bogues de sécurité