Description
La sécurisation d'une application web
Risque, chiffrement et traitement des vulnérabilités avec PHP
Coll. Informatique
Author: QUINTON Eric
Language: French
Subject for La sécurisation d'une application web:
Approximative price 70.16 €
In Print (Delivery period: 15 days).
Add to cart
the book of QUINTON Eric
Publication date: 07-2017
207 p. · Paperback
207 p. · Paperback
Description
/li>Contents
/li>Biography
/li>
Les applications web sont la cible privilégiée des pirates. Mal conçues,
elles leur permettent d’accéder à des informations confidentielles, voire
de pénétrer dans le système informatique de l’entreprise.
Sécuriser une application commence par l'estimation du risque qu’elle peut faire courir. Cela passe par une étude des besoins en confidentialité, en intégrité et en disponibilité, puis par une évaluation des impacts en cas d’incident. De plus, l’application doit être correctement structurée – le modèle MVC est une bonne méthode pour l’architecturer – et doit s’appuyer sur une configuration correcte des serveurs web.
Après un rappel sur les bases du chiffrement et la configuration des serveurs web, La sécurisation d’une application web présente les attaques les plus courantes et offre des solutions afin de s’en protéger avec PHP. Il traite de l’identification des utilisateurs, de la gestion des droits ainsi que des mécanismes avancés pour surveiller les actions réalisées. Enfin, il précise comment tester la résistance du logiciel avant sa mise en production.
Sécuriser une application commence par l'estimation du risque qu’elle peut faire courir. Cela passe par une étude des besoins en confidentialité, en intégrité et en disponibilité, puis par une évaluation des impacts en cas d’incident. De plus, l’application doit être correctement structurée – le modèle MVC est une bonne méthode pour l’architecturer – et doit s’appuyer sur une configuration correcte des serveurs web.
Après un rappel sur les bases du chiffrement et la configuration des serveurs web, La sécurisation d’une application web présente les attaques les plus courantes et offre des solutions afin de s’en protéger avec PHP. Il traite de l’identification des utilisateurs, de la gestion des droits ainsi que des mécanismes avancés pour surveiller les actions réalisées. Enfin, il précise comment tester la résistance du logiciel avant sa mise en production.
- 1. Pourquoi sécuriser les applications web ?
- 2.
Estimer le risque
- 3. Le chiffrement et la configuration du serveur
web
- 4. Les menaces et comment s’en protéger
- 5.
Gérer l’identification des utilisateurs et leur affecter des droits
-
6. Structurer l’application avec le modèle MVC
- 7. Mettre
en place une plate-forme technique adaptée et tester l’application
Administrateur système pendant vingt-cinq ans au ministère de l’Agriculture, Eric Quinton est actuellement responsable de la sécurité des systèmes d’informations d’Irstea et administrateur des bases de données de l’unité de recherche « écosystèmes aquatiques et changements globaux ».
© 2024 LAVOISIER S.A.S.
