| Titre : | Ecrire du code sécurisé |
| Auteurs : | Michaël Howard, Auteur ; David Leblanc, Auteur |
| Type de document : | texte imprimé |
| Editeur : | Paris : Microsoft Press, 2003 |
| Collection : | Développeur |
| ISBN/ISSN/EAN : | 978-2-10-006750-3 |
| Format : | 800 p. / 25 x 18 cm |
| Langues: | Français |
| Index. décimale : | 004.8 |
| Catégories : | |
| Mots-clés: | sites Web ; mesures de sûreté ; Internet |
| Résumé : |
Chaque année, les hackers coûtent des millions de dollars et provoquent d'innombrables problèmes - ils s'emparent de numéros de carte de crédit, défigurent des sites Web et ralentissent les réseaux. Grâce à ce livre, facile à lire et riche de tous les enseignements des efforts de sécurité de Microsoft, vous découvrirez les techniques indispensables qui permettront de les tenir à bonne distance. Apprenez à verrouiller vos applications au cours de leurs différentes phases de développement, depuis la conception jusqu'aux tests. Découvrez les principes de sécurité, les stratégies et les techniques de codage qui permettent d'écrire du code qui résiste mieux aux attaques. Les auteurs, deux vétérans qui se sont illustrés en résolvant certains des problèmes qualifiés d'insolubles dans l'industrie du logiciel, proposent des exemples de code pour illustrer des techniques de développement spécifiques. Si vous devez écrire du code et que la sécurité vous préoccupe, ce livre est fait pour vous. Parmi les sujets abordés : la sécurité aujourd'hui : les besoins en matière de systèmes sécurisés et les principes de sécurité à respecter ; les techniques de développement sécurisé et la modélisation des menaces ; les techniques de codage sécurisé : les saturations de zones tampon, les choix en matière de contrôle d'accès, l'exécution à moindre privilège les faiblesses de la cryptographie, la protection des données secrètes, les problèmes de représentation canonique, les saisies malveillantes, les entrées de bases de données et les erreurs des serveurs Web (scripting intersites, problèmes de localisation, etc.) ; les techniques pour un codage encore plus sécurisé : la sécurité des sockets, la sécurisation des applications DCOM, ActiveX et RPC, la protection contre les attaques par déni de service, les problèmes de systèmes de fichiers et les principes du codage sécurisé avec Microsoft. NET. ; des sujets spéciaux : les processus rigoureux du test d'applications, l'installation sécurisée de logiciels, les bonnes pratiques du développeur, la vérification du code, l'implémentation des mécanismes de confider la rédaction de documentations complètes, claires et concises et de messages d'erreurs compréhensibles. Annexes : les API dangereuses, les excuses les plus ridicules et le pourquoi de leur ridicule, les check-lists de sécurité à l'intention des concepteurs, des développeurs et des testeurs.
|
| Note de contenu : |
SECURITE MODERNE Le besoin de systèmes sécurisés Le processus de développement sécuritaire proactif Principes de sécurité à respecter Modélisation des menaces TECHNIQUES D'ECRITURE DE CODE SECURISE Ennemi public numéro 1 : le débordement de mémoire tampon Déterminer le contrôle d 'accès adéquat Exécution avec le privilège le plus faible Faiblesses de la cryptographie Protéger les données secrètes Toute saisie est source de problème ! Problèmes liés aux représentations canoniques Problèmes liés aux saisies dans les bases de données Problèmes liés aux saisies sur le Web Problèmes liés à la localisation TECHNIQUES DE CODAGE ENCORE PLUS SECURISE Sécurité des sockets Sécuriser les RPC, les contrôles ActiveX et DCOM Se protéger contre les attaques de déni de service Ecrire du code NET sécurisé QUESTIONS SPECIALES Tests de sécurité Effectuer une revue de sécurité du code Installation sécurisée de logiciel Confidentialité des données dans votre application Bonnes pratiques générales Ecrire la documentation de sécurité et les messages d'erreur. |
Exemplaires (2)
| Code-barres | Cote | Support | Localisation | Section | Disponibilité |
|---|---|---|---|---|---|
| TEC014745 | INF05158 | Livre | Fonds propre-bibliotheque centrale | Informatique | Libre accès Disponible |
| TEC014746 | INF05159 | Livre | Fonds propre-bibliotheque centrale | Informatique | Libre accès Disponible |
