Déjà client ? Identifiez-vous

Nouveau client ?

CRÉER VOTRE COMPTE
Votre panier contient 0 article
0,00 €
Chasser les failles de sécurité

Librairie Eyrolles - Paris 5e
Indisponible

Chasser les failles de sécurité

Chasser les failles de sécurité

Les meilleures pratiques pour tester la sécurité de vos logiciels

600 pages, parution le 18/01/2007

Résumé

Des conseils d'experts pour tester la sécurité de vos logiciels

Apprenez à penser comme un pirate informatique et identifiez les problèmes de sécurité potentiels de vos programmes. Dans ce guide de référence, trois experts en sécurité mettent leur expérience et leur savoir-faire à votre service pour vous aider à détecter, identifier et réparer les failles de sécurité que peuvent contenir vos logiciels.

Découvrez comment :

  • Identifier les points d'entrée à haut risque et créer des programmes de tests.
  • Tester les clients et les serveurs sur les bogues malveillants de requête/réponse.
  • Utiliser les boîtes noires et les boîtes blanches pour révéler les failles de sécurité.
  • Repérer les programmes espions, y compris les usurpations d'identité.
  • Détecter les bogues qui peuvent tirer parti de la logique de votre programme.
  • Tester les vulnérabilités de XML, SOAP et des services web.
  • Identifier les divulgations d'information et les faiblesses des permissions d'accès.
  • Déterminer comment les pirates peuvent manipuler la mémoire.
  • Utiliser COM et ActiveX pour rediriger les attaques.

L'auteur Tom Gallagher

Tom Gallagher is the lead of the Microsoft Office Security Test team, where he focuses on penetration testing, writing security testing tools, and providing security education.

L'auteur Bryan Jeffries

Bryan Jeffries is a software engineer responsible for driving security testing on Microsoft SharePoint Products and Technologies.

L'auteur Lawrence Landauer

Lawrence Landauer is a software engineer at Microsoft where he works on coding, testing, and training projects related to security, personal productivity, and deployment.

Sommaire

  • Approche générale des tests de sécurité
  • Utilisation de modèles de menaces dans le test de sécurité
  • Recherche des points d'entrée
  • Devenir un client malveillant
  • Devenir un serveur malveillant
  • L'usurpation
  • Divulgation d'informations
  • Dépassements de mémoire tampon
  • Attaques de formats de chaînes
  • Attaques de scripts HTML
  • Problèmes XML
  • Problèmes de canonicalisation
  • Recherche des autorisations faibles
  • Attaque de déni de service
  • Problèmes du code managé
  • Injection SQL
  • Observation et rétroconception
  • Attaques de redéfinition d'objectifs de contrôle ActiveX
  • Attaques supplémentaires de redéfinition d'objectifs
  • Rapport de bogues de sécurité
Voir tout
Replier

Caractéristiques techniques du livre "Chasser les failles de sécurité"

  PAPIER
Éditeur(s) Microsoft Press
Auteur(s) Tom Gallagher, Bryan Jeffries, Lawrence Landauer
Parution 18/01/2007
Nb. de pages 600
Format 17 x 24
Couverture Broché
Poids 950g
Intérieur Noir et Blanc
EAN13 9782100504763
ISBN13 978-2-10-050476-3

Avantages Eyrolles.com

Livraison à partir de 0,01 en France métropolitaine (1)

Paiement en ligne SÉCURISÉ

Livraison dans le monde

Retour sous 15 jours

+ de 700 000 livres disponibles

satisfait ou remboursé
Satisfait ou remboursé
Paiement sécurisé
modes de paiement
Paiement à l'expédition
partout dans le monde
Livraison partout dans le monde
Service clients 0 321 79 56 75 sav@commande.eyrolles.com
librairie française
Librairie française depuis 1925