Sécurité des applications web : stratégies offensives et défensives

Quatrième de couverture : Sécurité des applications web Stratégies offensives et défensives Cet ouvrage explore en profondeur la sécurité des applications web, offrant une expertise complète aux développeurs, professionnels de la cybersécurité ou passionnés du numérique qui désirent comprendre et maîtriser les techniques d'attaque et de défense. À travers des études de cas, des exemples, des conseils, des astuces et des exercices pratiques, ce livre offre une expérience d'apprentissage immersive et enrichissante et dresse un panorama complet des vulnérabilités web les plus courantes. L'auteur commence par analyser l'importance de la sécurité des applications web et de leur écosystème avant de détailler un ensemble de concepts, d'outils et de ressources pour caractériser les vulnérabilités et prioriser leur correction. Pour transmettre au lecteur des bases solides, le fonctionnement des applications web, des technologies et des protocoles associés est également détaillé. Dans la suite du livre, les principales vulnérabilités web sont examinées en détail et illustrées par des exemples pour mieux appréhender leur fonctionnement. À la fin de chaque étude de vulnérabilité, une série d'exercices axés sur les aspects offensifs (découverte et exploitation) et défensifs (application des bonnes pratiques de développement) permet d'apprendre à la corriger. La protection d'une application web va bien au-delà de la simple écriture de code ; la configuration des équipements joue un rôle crucial. Cet aspect est exploré dans des chapitres dédiés aux en-têtes HTTP de sécurité, à la cryptographie et au fonctionnement de TLS, essentiels notamment pour HTTPS. L'ouvrage se conclut sur la mise en place de processus visant à améliorer la sécurité des applications au sein des chaînes d'intégration continue et par une revue des prestations possibles en matière de sécurité des applications web.

Biographie de l'auteur : Malween Le Goffic Passionné par la sécurité informatique, en particulier celle des applications web, Malween Le Goffic a accumulé plus de 10 ans d'expérience dans ce domaine. Au cours de diverses missions professionnelles, il a exercé des rôles tant du côté offensif, notamment en réalisant des tests d'intrusion, que défensif, en effectuant des audits de code source, en développant et en intégrant des outils de sécurité, ainsi qu'en dispensant des formations à des étudiants et des professionnels du développement. C'est son désir de partager sa passion, son expérience ainsi que l'ensemble des connaissances acquises au fil des années qui Ta motivé à écrire ce livre.