L' INTELLIGENCE CYBER par Jean-Paul Pinte

Cet ouvrage, ecrit par des experts en securite sur Internet, dresse un panorama des differentes attaques et vulnerabilites auxquelles sont exposes les sites interactifs et explique comment les proteger a l’aide de tactiques employees par les experts en securite sur Internet. Vous apprendrez a eviter des attaques par injection et debordement de tampons (buffer overflow), corriger des failles dans les navigateurs et leurs greffons (plug-ins), et securiser des applications AJAX, Flash, et XML. Des etudes de cas concretes illustreront les faiblesses des sites de reseaux sociaux, les methodes d’attaque provoquant l’affichage de code douteux (XSS), les vulnerabilites des migrations et les defauts d’IE7.Vous apprendrez a combler les trous de securite des implementations Web 2.0 d’une maniere eprouvee et a corriger les vulnerabilites des greffons d’Outlook Express et d’Acrobat Reader. Vous saurez comment les attaquants ciblent et exploitent les applications Web 2.0 vulnerables, navigateurs, greffons (plugins), bases de donnees en ligne, saisies des utilisateurs et formulaires HTML et comment ils forgent des requetes entre sites et XSS pour contourner les controles de securite des navigateurs.
Biographie de l’auteur
Rich Cannings est ingenieur senior de securite des systemes d’information (SI) chez Google. Himanshu Dwiedi, auteur de plusieurs livres sur le sujet, a co-fonde iSEC Partners, organisation de securite des SI. Zane Lackey est consultant senior en securite chez iSEC Partners.