Résumé :
|
Cet ouvrage sur la sécurité des applications web est destiné à l'ensemble des personnes concernées par la sécurité de l'information : développeurs, managers en sécurité de l'information, pentesters, administrateurs système ou même simples curieux. L'approche choisie par l'auteur permet à un lecteur novice de comprendre tous les tenants et aboutissants de la sécurité web mais aussi à un lecteur plus expérimenté d'utiliser les chapitres dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Le livre n'est pas lié à un langage de développement particulier. Afin de suivre une progression pédagogique cohérente tout au long du livre, le premier chapitre est consacré aux bases du web : méthodes de travail, architectures, langages et technologies utilisés pour construire une application web. Son objectif est de poser les bonnes fondations sur lesquelles développer les axes de sécurité à mettre en 'uvre. Le deuxième chapitre expose les normes, les outils, les guides et les sécurités déjà existants autour du web afin d'établir un état de l'art et de maximiser la compréhension des chapitres suivants. La suite de l'ouvrage présente les principaux risques associés au monde du web et particulièrement à ses applications. Face aux différentes vulnérabilités et protections connues, l'auteur a choisi une approche théorique et également pratique avec des exercices. Une fois ces trois chapitres absorbés, le lecteur est conduit vers les concepts du code sécurisé avec toutes les bonnes pratiques à mettre en action lors du développement d'applications ainsi qu'en matière de protection des données personnelles. Les deux derniers chapitres sont consacrés à la création d'un cycle de développement sécurisé avec la mise en place d'actions concrètes par un manager dans une organisation possédant des applications web. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
|