Protégez votre architecture Web 2.0 contre la dernière vague de cybercriminalité

À l'heure du Web 2.0 et des interfaces utilisateurs dynamiques, complexes et très réactives, comment allier facilité d'usage et sécurité des sites Internet ?

Cet ouvrage, écrit par des experts en sécurité informatique sur Internet, dresse un panorama des différentes attaques et vulnérabilités auxquelles sont exposés les sites interactifs et explique comment s'en protéger.

Vous apprendrez comment éviter des attaques par injection et débordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et sécuriser des applications AJAX, Flash, et XML.

Ces conseils s'appuient sur des études de cas concrets illustrant les faiblesses des sites de réseaux sociaux, les méthodes d'attaque provoquant l'affichage de code douteux (XSS), les vulnérabilités des migrations, et les défauts d'Internet Explorer 7.

"Cet ouvrage mentionne précisément les types d'attaques menaçant quotidiennement les sites du Web 2.0, et ses auteurs proposent des conseils solides et concrets pour identifier et détourner ces dangers".
Max Kelly, directeur senior de la sécurité chez Facebook

• Attaques contre le Web 2.0
  • Attaques par injection les plus communes
  • Injection de données arbitraires dans un site web
• Nouvelle génération d'attaques contre les applications web
  • Attaques inter-domaines
  • Codes JavaScript et AJAX malveillants
  • Sécurité de .Net
• AJAX
  • Types, découverte et manipulation de paramètres pour AJAX
  • Expositions du frameworks AJAX
• Clients lourds
  • Sécurité d'ActiveX
  • Attaques sur les applications Flash