Developpez.com - Sécurité
X

Choisissez d'abord la catégorieensuite la rubrique :

Chasser les failles de sécurité : Les meilleures pratiques pour tester la sécurité de vos logiciels

Dernière mise à jour : - 1 livres - 1 critiques


couverture du livre 'Chasser les failles de sécurité : Les meilleures pratiques pour tester la sécurité de vos logiciels'

Note 4.5

Chasser les failles de sécurité : Les meilleures pratiques pour tester la sécurité de vos logiciels

de Tom Gallagher, Bryan Jeffries, Lawrence Landauer
Public visé : Avancé

Résumé de l'éditeur

Des conseils d'experts pour tester la sécurité de vos logiciels - Apprenez à penser comme un pirate informatique et identifiez les problèmes de sécurité potentiels de vos programmes. Dans ce guide de référence, trois experts en sécurité mettent leur expérience et leur savoir-faire à votre service pour vous aider à détecter, identifier et réparer les failles de sécurité que peuvent contenir vos logiciels. Découvrez comment : Identifier les points d'entrée à haut risque et créer des programmes de tests. Tester les clients et les serveurs sur les bogues malveillants de requête/réponse. Utiliser les boîtes noires et les boîtes blanches pour révéler les failles de sécurité. Repérer les programmes espions, y compris les usurpations d'identité. Détecter les bogues qui peuvent tirer parti de la logique de votre programme. Tester les vulnérabilités de XML, SOAP et des services web. Identifier les divulgations d'information et les faiblesses des permissions d'accès. Déterminer comment les pirates peuvent manipuler la mémoire. Utiliser COM et ActiveX pour rediriger les attaques.

Critique du livre par la rédaction (Ronald Vasseur (Webman))
Ce livre constitue à mon avis une référence en la matière. Les trois auteurs sont parmi les meilleurs spécialistes en sécurité logicielle chez Microsoft. Il en découle un livre de très haut niveau et qui aborde de nombreux aspects de la sécurité logicielle, et présente quantité de failles possibles. Attention, ce livre n'est pas facile d'accès, et sera donc réservé à des personnes ayant un niveau certain en développement, je l'ai relu une seconde fois tant ce livre est dense et riche en détails. Un petit conseil en passant, n'hésitez pas à prendre des notes. Mais cette relative complexité est inhérente au sujet, en effet la sécurité est surement le métier demandant les compétences les plus larges et les plus complètes. En tant que développeur .Net je suis un peu déçu que l'on n'aborde pas plus la sécurité du code managé mais je le savais d'entrée de jeu, je n'ai donc pas été surpris. Je recommande donc ce livre à ceux qui veulent mieux comprendre comment fonctionne le complexe processus de sécurisation et de test d'un logiciel. Après cette lecture vous ne développerais surement plus de la même façon, je pense que ce livre est réellement utile à tous développeurs et permet vraiment de se rendre compte à quel point un logiciel peut être fragile si l'on y prend pas garde.

599 pages, Janvier 2007 Editions Editions Dunod, ISBN10 : 2-1005-0476-2
Commandez sur www.amazon.fr :
46,55 EUR TTC (prix éditeur 49,00 EUR TTC) - Livraison Gratuite !

Voir également :

Tous les livres de DVP

Valid XHTML 1.1!Valid CSS!

Copyright © 2007 . Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.

Contacter le responsable de la rubrique Sécurité