Tactiques de Défense et d'Attaque sur les Applications Web

Aleksandr Shitik
Aleksandr Shitik

J’écris mes propres articles et livres, et je fais des critiques de films et de livres. Expert en cosmologie et astronomie, informatique, productivité et planification.

Tactiques de Défense et d'Attaque sur les Applications Web
Marsel Nizamutdinov
Genres: Programmation
Année de publication: 2005
Année de lecture: 2020
Ma note: Bonne
Nombre de lectures: 1
Nombre total de pages: 427
Résumé (pages): 0
Langue originale de la publication: Russe
Traductions dans d'autres langues: Aucune traduction dans d'autres langues trouvée

Je fais souvent des analyses de livres sous forme de résumés courts. Mais pour ce livre, je vais essayer un format un peu différent : je vais décrire en détail ses caractéristiques, ses points forts et ses points faibles (selon moi), sans en résumer le contenu.

Caractéristiques

  1. Le livre est orienté vers PHP côté backend (la majorité des exemples sont dans ce langage) et JS côté frontend.
  2. Il s'adresse plutôt à un public débutant en sécurité (niveau junior ou intermédiaire).
  3. Comme on peut déjà le deviner d'après le titre, le livre est axé sur le web (d'où l'accent sur PHP et JS).
  4. Les sujets abordés incluent :
    • Les vulnérabilités dans les scripts, notamment :
      • Les erreurs dans les différentes méthodes de transmission de données.
      • Les vulnérabilités dans les scripts PHP.
      • Les erreurs spécifiques aux scripts Perl.
      • Les erreurs non liées à un langage de programmation particulier.
    • Les injections SQL.
    • L’autorisation et l’authentification.
    • Les attaques XSS et le vol de cookies.
    • L’impact de la configuration du langage sur la sécurité.
    • Les particularités du travail sur un hébergement web.

Points positifs

  1. Contient du contenu pratique.
  2. Introduction courte et claire.
  3. Bonne cohérence dans la structure des chapitres.
  4. Le livre est vendu avec un CD (comme indiqué à l'achat).
  5. Tout au long du livre, on trouve des conseils et une analyse des bonnes et mauvaises pratiques de codage.

Points négatifs

  1. Le livre est volumineux (plus de 400 pages).
  2. Seulement quelques exemples d'attaques sont traités, ce qui ne permet pas de considérer ce livre comme une référence en sécurité, même pour le web. De nombreux sujets ne sont pas du tout abordés (par exemple, le travail avec un serveur web est mentionné brièvement, il n'y a pas de référence aux frameworks ou aux langages bas niveau — comme les erreurs de débordement mémoire —, et les attaques DDoS sont pratiquement absentes).
  3. L’édition que j’ai eue date de 2005. Honnêtement, je ne considère pas cela comme un gros inconvénient (comparé au point précédent), car les problèmes décrits restent très actuels aujourd’hui.

Conclusion

Si vous n'êtes pas un développeur senior expérimenté, je vous recommande ce livre — vous y trouverez certainement beaucoup d’informations utiles. Dans le cas contraire, mieux vaut lire d’autres ouvrages (je compte justement faire une critique d’un de ces livres bientôt — alors restez à l’écoute pour les prochaines analyses).

Вверх