Dernière mise à jour : - 1 livres - 1 critiques
  |
Public visé : Avancé Résumé de l'éditeur
Des conseils d'experts pour tester la sécurité de vos logiciels -
Apprenez à penser comme un pirate informatique et identifiez les
problèmes de sécurité potentiels de vos programmes. Dans ce guide
de référence, trois experts en sécurité mettent leur expérience et
leur savoir-faire à votre service pour vous aider à détecter,
identifier et réparer les failles de sécurité que peuvent contenir
vos logiciels. Découvrez comment : Identifier les points d'entrée à
haut risque et créer des programmes de tests. Tester les clients et
les serveurs sur les bogues malveillants de requête/réponse. Utiliser
les boîtes noires et les boîtes blanches pour révéler les failles de
sécurité. Repérer les programmes espions, y compris les usurpations
d'identité. Détecter les bogues qui peuvent tirer parti de la logique
de votre programme. Tester les vulnérabilités de XML, SOAP et des
services web. Identifier les divulgations d'information et les faiblesses
des permissions d'accès. Déterminer comment les pirates peuvent manipuler
la mémoire. Utiliser COM et ActiveX pour rediriger les attaques.
Critique du livre par la rédaction (Ronald Vasseur (Webman))
Ce livre constitue à mon avis une référence en la matière. Les
trois auteurs sont parmi les meilleurs spécialistes en sécurité
logicielle chez Microsoft. Il en découle un livre de très haut
niveau et qui aborde de nombreux aspects de la sécurité logicielle,
et présente quantité de failles possibles. Attention, ce livre n'est
pas facile d'accès, et sera donc réservé à des personnes ayant un
niveau certain en développement, je l'ai relu une seconde fois
tant ce livre est dense et riche en détails. Un petit conseil en
passant, n'hésitez pas à prendre des notes. Mais cette relative
complexité est inhérente au sujet, en effet la sécurité est surement
le métier demandant les compétences les plus larges et les plus
complètes. En tant que développeur .Net je suis un peu déçu que l'on n'aborde pas
plus la sécurité du code managé mais je le savais d'entrée de jeu,
je n'ai donc pas été surpris. Je recommande donc ce livre à
ceux qui veulent mieux comprendre comment fonctionne le complexe
processus de sécurisation et de test d'un logiciel. Après cette lecture
vous ne développerais surement plus de la même façon, je pense que
ce livre est réellement utile à tous développeurs et permet vraiment
de se rendre compte à quel point un logiciel peut être fragile
si l'on y prend pas garde.
599 pages,
Janvier 2007
Editions Editions Dunod,
ISBN10 : 2-1005-0476-2 |
Copyright © 2007 . Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.
