Résumé :
|
Les applications web sont la cible privilégiée des pirates. Mal conçues, elles leur permettent daccéder à des informations confidentielles, voire de pénétrer dans le système informatique de lentreprise. Sécuriser une application commence par l'estimation du risque quelle peut faire courir. Cela passe par une étude des besoins en confidentialité, en intégrité et en disponibilité, puis par une évaluation des impacts en cas dincident. De plus, lapplication doit être correctement structurée le modèle MVC est une bonne méthode pour larchitecturer et doit sappuyer sur une configuration correcte des serveurs web. Après un rappel sur les bases du chiffrement et la configuration des serveurs web, La sécurisation dune application web présente les attaques les plus courantes et offre des solutions afin de sen protéger avec PHP. Il traite de lidentification des utilisateurs, de la gestion des droits ainsi que des mécanismes avancés pour surveiller les actions réalisées. Enfin, il précise comment tester la résistance du logiciel avant sa mise en production.
Web applications are prime targets for hackers. If a site has poor security, it is more susceptible to hacking, which could head to sensitive involves first analyzing risk, which consists of an evaluation of information confidentiality, integrity and availability along with a potential threat analysis, should security be breached. An application must be structured correctly and the Model, View, Controller (MVC) design provides a good example to apply to the site architecture.This type of protection is based on correctly configured servers and encryption. This book clearly explains how to test software security prior to going online as well as a comprehensive overview of the most common cyber-attacks and how to protect sites against them using PHP. Other sections include user information, rights management, encryption principles and advanced mechanisms to monitor completed actions.
|