mardi 23 mai 2017
Se Connecter à votre compte

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site

Hacking sur le Web

Hacking sur le WebTitre : Hacking sur le Web

Nombre de page : 291

Auteur : Rich Cannings et Himanshu Dwivedi et  Zane Lackey

Description : De temps en temps, on me rappelle cette malédiction chinoise, apparemment insulte ultime destinée aux ennemis mortels : "Puissiez-vous vivre en des temps intéressants."

Ce à quoi je ne puis que répondre "C’est bel et bien le cas !".

Cher lecteur, quelque chose a changé récemment. Nous avons assisté à une transition aussi rapide qu’efficace. Voici encore quelques années, le Web se cantonnait au rôle d’outil discret délivrant principalement des contenus statiques et produits ailleurs à qui les réclamait. Ce n’est plus le cas. Dans notre monde, cette même technologie de l’ancienne école véhicule désormais des interfaces utilisateur dynamiques, complexes, très réactives

– proposant notamment des fonctionnalités jadis réservées aux logiciels de bureau.

 

Cette évolution du Web est aussi passionnante qu’effrayante. Aux côtés des progrès incontestables réalisés sur le front des fonctionnalités offertes, se déroule une classique course aux armements entre ceux qui écrivent le code et ceux qui tentent de le casser.

Ne vous y trompez pas : il s’agit d’une lutte qui n’a rien de romantique ou poétique ; elle n’oppose pas chapeaux noirs et chapeaux blancs, bien contre mal. Il s’agit d’une tension bien plus prosaïque : celle des compromis entre facilité d’usage et sécurité. Jour après jour, les spécialistes du domaine doivent prendre tour à tour parti pour l’un ou l’autre camp, sans que cet effort futile ne semble devoir finir, ni des solutions faciles se dessiner.

D’autre part… on me rappelle aussi que se plaindre ne fait guère progresser les choses.

Ce ne sont là que les dangers – et les nouvelles possibilités – créés par la volonté de repousser les frontières d’une technologie aussi vieillie qu’indispensable, sans doute magnifiquement peu adaptée au niveau de sophistication que nous cherchons désormais à atteindre, mais qui n’en facilite pas moins tout ce qui est utile, sympa et tape-à-l’oeil.

Une certitude : un livre exhaustif traitant de la sécurité des applications web contemporaines  manquait cruellement, et pour faire à nouveau vibrer ma corde sensible fataliste, il est possible que nous ayons dépassé le point de non-retour et qu’un sinistre généralisé soit devenu inéluctable.

Plus troublant encore que ce défaitisme : il n’existe aucune synthèse dont un nouvel arrivant puisse s’imprégner pour mémoriser et mettre en pratique la multitude de petites connaissances éparses qui se rapportent au sujet – pour se maintenir ensuite à flot, dans un paysage en constante évolution. Dans un chaos global et oppressant, quelques spécialisations émergent, d’AJAX aux applications Flash, du modèle objet de document

(DOM) au décodage des jeux de caractères – mais il est trop tard et elles sont trop peu nombreuses.

Peut-on encore rattraper la situation ? Le Web est une maîtresse capricieuse, bien difficile à dompter. Cet ouvrage ne tente pas de vous conforter à tort dans l’opinion inverse, pas plus qu’il ne propose de conseils aussi simplistes que douteux. Il vous oriente simplement sur le long chemin menant à la maîtrise d’un sujet étonnamment complexe,  en vous aidant à organiser les informations pratiques et détaillées glanées en cours de route.

La révolution du Web prétendu 2.0 accouchera-t-elle comme promis d’un monde meilleur, ou bien – comme ses détracteurs le prédisent – deviendra-t-elle bientôt folle, incontrôlable, dégénérant en un cauchemar tant pour la sécurité que pour la confidentialité de la sphère privée, dans un paysage jonché d’épaves de logiciels incompatibles et cassés ? Je n’en sais rien et me refuse à spéculer inutilement. Il n’en demeure pas moins qu’il vaut mieux se donner un maximum de chances en prenant toutes les précautions possibles.

Ce livre contient les chapitres suivants :

  • 1 Attaques par injection les plus communes
  • 2 Injection de données arbitraires dans un site web
  • 3 Attaques inter-domaines
  • 4 Codes JavaScript et AJAX malveillants
  • 5 Sécurité de .Net
  • 6 Types, découvertes et manipulation de paramètres pour AJAX
  • 7 Expositions de frameworks AJAX
  • 8 Sécurité d’ActiveX
  • 9 Attaques sur les applications Flash
Fichiers:
Hacking sur le Web
Enregistrez-vous ou connectez-vous pour récupérer des fichiers de cette catégorie.

Date 2012-10-25 Taille du fichier 3.73 MB Téléchargement 199

 

Mot de passe: www.almohandiss.com

Connectez-vous pour commenter