La sécurité des applications Web est un sujet qui a pris de l'importance au cours des années récentes : on voit tous les jours sortir des informations sur des vulnérabilités nouvelles, des attaques machiavéliques, des tentatives qui échouent, d'autres qui réussissent.
Devant ce flôt continu de nouvelles, le webmestre se sent de plus en plus seul face à une menace proteiforme et évolutive. C'est à partir de ce constat que Philippe Gamache et moi-même (Damien Seguy), avons décidé de rassembler un maximum d'informations sur la sécurité dans un seul recueil.
L'objectif ambitieux du livre est de permettre aux développeurs et aux chefs de projets de comprendre la nature des menaces, et comment elles détournent une technologie pour en faire un usage inattendu. Il s'agit ici de pouvoir parer aux attaques en les comprenant bien, et en utilisant toutes les techniques de défenses disponibles.
S'il est encore illusoire de parvenir à un niveau de sécurité parfait, cet ouvrage rassemble toutes les recettes à connaître pour mieux se défendre, et pouvoir se concentrer sur son application, et non plus sa simple survie.
Présentation par l'éditeur
Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.
Maîtriser la sécurité pour les applications en ligne
De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment.
Une référence complète et systématique de la sécurité informatique
Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.