Résumé :
|
Les applications web sont la cible privilégiée des pirates. Mal conçues, elles leur permettent d’accéder à des informations confidentielles, voire de pénétrer dans le système informatique de l’entreprise. Sécuriser une application commence par l'estimation du risque qu’elle peut faire courir. Cela passe par une étude des besoins en confidentialité, en intégrité et en disponibilité, puis par une évaluation des impacts en cas d’incident. De plus, l’application doit être correctement structurée – le modèle MVC est une bonne méthode pour l’architecturer – et doit s’appuyer sur une configuration correcte des serveurs web. Après un rappel sur les bases du chiffrement et la configuration des serveurs web, La sécurisation d’une application web présente les attaques les plus courantes et offre des solutions afin de s’en protéger avec PHP. Il traite de l’identification des utilisateurs, de la gestion des droits ainsi que des mécanismes avancés pour surveiller les actions réalisées. Enfin, il précise comment tester la résistance du logiciel avant sa mise en production.
Web applications are prime targets for hackers. If a site has poor security, it is more susceptible to hacking, which could head to sensitive involves first analyzing risk, which consists of an evaluation of information confidentiality, integrity and availability along with a potential threat analysis, should security be breached. An application must be structured correctly and the Model, View, Controller (MVC) design provides a good example to apply to the site architecture.This type of protection is based on correctly configured servers and encryption. This book clearly explains how to test software security prior to going online as well as a comprehensive overview of the most common cyber-attacks and how to protect sites against them using PHP. Other sections include user information, rights management, encryption principles and advanced mechanisms to monitor completed actions.
|