Titre : | Sécurité informatique sur le Web : apprenez à sécuriser vos applications ; management, cybersécurité, développement et opérationnel | Type de document : | Livres, articles, périodiques | Auteurs : | Jerôme Thémée, Auteur | Editeur : | Saint-Herblain : Éditions ENI | Année de publication : | 2017 | Collection : | Epsilon (Saint-Herblain), ISSN 1960-3444 | Importance : | 340 p. | Format : | 21 cm | ISBN/ISSN/EAN : | 978-2-409-00634-0 | Prix : | 54 € | Note générale : | Index | Langues : | Français (fre) | Mots-clés : | Applications Web Mesures de sûreté Nouveautés 2022-2023 Cursus Sécurité des systèmes Cursus Informatique Sécurité Protections, Cybersécurité | Index. décimale : | 004.056 Sécurité informatique. Protection. Sauvegarde. Piratage. Antivirus | Résumé : | Cet ouvrage sur la sécurité des applications web s'adresse à l'ensemble des personnes concernées par la sécurité de l'information : développeurs, managers en sécurité de l'information, pentesters, administrateurs système... L'approche choisie par l'auteur permet à un lecteur novice en matière de sécurité de comprendre tous les tenants et aboutissants de la sécurité web mais aussi à un lecteur plus expérimenté d'utiliser les chapitres dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Le livre n'est pas lié à un langage de développement particulier
| Note de contenu : | -Afin de suivre une progression pédagogique cohérente tout au long du livre, le premier chapitre introduit les concepts de base du web en lien avec la sécurité d'une application : méthodes de travail, architectures, langages et technologies utilisés. Son objectif est de poser les bonnes fondations sur lesquelles développer les axes de sécurité qui seront mis en oeuvre. Le deuxième chapitre dresse un état des lieux des normes, des outils, des guides, des bonnes pratiques et des techniques de sécurité existants afin de faciliter la compréhension de la suite du livre.
-Le chapitre suivant présente les principaux risques et les principales vulnérabilités connus du web (injection, violation de session, Cross-Site Scripting...). L'auteur a choisi une approche à la fois théorique et pratique avec des exercices à réaliser sur une plateforme de travail dédiée.
-Une fois ces trois chapitres lus, le lecteur est conduit vers les concepts du code sécurisé avec toutes les bonnes pratiques à mettre en action lors du développement d'applications ainsi qu'en matière de protection des données personnelles.
-Les deux derniers chapitres sont consacrés à la création d'un cycle de développement sécurisé, présentant les différents intervenants et les actions concrètes à mettre en place par un manager dans une organisation possédant des applications web. L'auteur conclut ces deux chapitres par une mise en situation qu'il donne à titre d'exemple.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. |
Sécurité informatique sur le Web : apprenez à sécuriser vos applications ; management, cybersécurité, développement et opérationnel [Livres, articles, périodiques] / Jerôme Thémée, Auteur . - Saint-Herblain : Éditions ENI, 2017 . - 340 p. ; 21 cm. - ( Epsilon (Saint-Herblain), ISSN 1960-3444) . ISBN : 978-2-409-00634-0 : 54 € Index Langues : Français ( fre) Mots-clés : | Applications Web Mesures de sûreté Nouveautés 2022-2023 Cursus Sécurité des systèmes Cursus Informatique Sécurité Protections, Cybersécurité | Index. décimale : | 004.056 Sécurité informatique. Protection. Sauvegarde. Piratage. Antivirus | Résumé : | Cet ouvrage sur la sécurité des applications web s'adresse à l'ensemble des personnes concernées par la sécurité de l'information : développeurs, managers en sécurité de l'information, pentesters, administrateurs système... L'approche choisie par l'auteur permet à un lecteur novice en matière de sécurité de comprendre tous les tenants et aboutissants de la sécurité web mais aussi à un lecteur plus expérimenté d'utiliser les chapitres dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Le livre n'est pas lié à un langage de développement particulier
| Note de contenu : | -Afin de suivre une progression pédagogique cohérente tout au long du livre, le premier chapitre introduit les concepts de base du web en lien avec la sécurité d'une application : méthodes de travail, architectures, langages et technologies utilisés. Son objectif est de poser les bonnes fondations sur lesquelles développer les axes de sécurité qui seront mis en oeuvre. Le deuxième chapitre dresse un état des lieux des normes, des outils, des guides, des bonnes pratiques et des techniques de sécurité existants afin de faciliter la compréhension de la suite du livre.
-Le chapitre suivant présente les principaux risques et les principales vulnérabilités connus du web (injection, violation de session, Cross-Site Scripting...). L'auteur a choisi une approche à la fois théorique et pratique avec des exercices à réaliser sur une plateforme de travail dédiée.
-Une fois ces trois chapitres lus, le lecteur est conduit vers les concepts du code sécurisé avec toutes les bonnes pratiques à mettre en action lors du développement d'applications ainsi qu'en matière de protection des données personnelles.
-Les deux derniers chapitres sont consacrés à la création d'un cycle de développement sécurisé, présentant les différents intervenants et les actions concrètes à mettre en place par un manager dans une organisation possédant des applications web. L'auteur conclut ces deux chapitres par une mise en situation qu'il donne à titre d'exemple.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. |
| |