|
|
Les meilleurs livres Sécurité - Général
Dernière mise à jour : 21/03/2012
- Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre
- Hacker's Guide
- Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs
- Gestion des risques en sécurité de l'information
- Sécurité informatique : Cours et exercices corrigés
- Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre
- Les virus informatiques : théorie, pratique et applications
- Sécurité informatique - Principes et méthode à l'usage des DSI, RSSI et administrateurs
- SSL VPN - Accès web et extranets sécurisés
- Hacking Interdit
- La fonction RSSI - Guide des pratiques et retours d'expérience
- Sécurité des réseaux - Applications et standards
- Cryptographie en pratique
- Configuring IPCop Firewalls
- Firewalls
- Sécurité des architectures web - Ne pas prévoir, c'est déjà gémir
  |
Public visé : Tous niveaux Résumé de l'éditeurCe livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'informations. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Dans cette nouvelle édition, chaque chapitre a été revu, corrigé ou même ré-écrit pour tenir compte de l'actualité en matière de sécurité informatique. Un chapitre juridique fait son apparition, avec des exemples concrets. En effet, il ne suffit pas de savoir attaquer un système pour apprendre à le défendre, il est aussi très important de savoir dans quel cadre juridique cela peut être fait. Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Le livre "Sécurité informatique" a été écrit par plusieurs spécialistes et cela se voit par l'étendue et la profondeur des sujets abordés. Cet ouvrage commence par clarifier les différents types de hackers. Cette étape préalable est nécessaire parce que l'approche retenue relève d'un hacking éthique qui ambitionne d'aider à la sécurisation des S.I.. Ce n'est pas le premier ouvrage que je lis qui présente les techniques des attaquants suivies de leurs parades mais celui-ci est davantage destiné au monde de l'entreprise. Le chapitre "Méthodologie d'une attaque" nous place dans la situation d'un test d'intrusion tel qu'en pratiquent des experts lors d'audits de sécurité. En expliquant comment le système peut être compromis, on voit mieux comment on peut s'en prémunir. Le troisième chapitre traite du Social Engineering. J'ai particulièrement aimé ce chapitre sur le maillon faible qu'est l'humain. On se rend compte qu'un fin psychologue peut être un redoutable pirate. Les exemples donnés sont excellents; on se croirait dans un épisode du "Mentaliste". Les chapitres suivants traitent des différents types de failles : physiques, réseaux, Web, systèmes et applicatives. Côté physique, ce sont les keys loggers matériels qui m'ont interpellé. C'est relativement facile à vérifier mais il faut savoir qu'ils existent ! Côté réseaux et systèmes, l'ouvrage fait référence aussi bien à Windows qu'à Linux et indique une grande variété d'outils et de commandes permettant d'inspecter son système. Côté Web, la partie sur les injections SQL est la plus pragmatique que j'ai pu suivre. En revanche, j'ai trouvé l'introduction sur les bases de données superflue. Côté applicatif, j'ai bien compris les attaques par buffer overflow mais j'ai trouvé ce chapitre un peu lourd à digérer. La nouveauté de cette seconde édition vient du dernier chapitre qui précise le cadre juridique des activités de hacking. Il montre ce que les différents acteurs (expert en audit de sécurité, chercheur universitaire, amateur découvreur de faille...) doivent prendre comme précautions avant d'agir. Les livres de sécurité informatique qui nous apprennent l'attaque pour mieux nous défendre sont aussi rares que didactiques. Aussi, pour mieux vous défendre, je vous recommande de l'attaquer ! Sommaire
640 pages,
2
édition,
Éditions ENI,
ISBN10 : 2746062488,
ISBN13 : 9782746062481 Commandez sur www.amazon.fr : 51.30 EUR TTC seulement (au lieu de 54.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : débutant Résumé de l'éditeur
Comprendre les dernières techniques de hacking pour agir et se protéger ! Quelles sont les techniques des hackers pour asservir votre ordinateur, usurper votre identité, pirater vos mots de passe ou pénétrer dans l'intranet de votre entreprise ? Comment se protéger de façon efficace et durable ? Toutes les réponses à ces questions sont dans cet ouvrage qui explique chaque méthode de hacking et sa mise en pratique, puis détaille les contre-mesures à appliquer. Cette édition mise à jour vous apporte de nouvelles informations sur les outils logiciels de sécurité et expose les principes de la stéganographie. Elle présente également les coffres forts numériques, les logiciels d'anonymat, le phénomène des botnets ainsi que les méthodes de hacking dans les réseaux sociaux et micro-réseaux. Enfin, elle fait le point sur le droit et le piratage en 2011, prend en compte les dernières trouvailles technologiques, du carding au malware, et vous donne les moyens de vous en protéger. Grâce au Hacker's Guide, vous allez : . Étudier les types de piratage informatique les plus courants (reniflage, défaçage, destruction de contenu, etc.). . Comprendre tous les enjeux de l'évolution de l'identité numérique, ses dangers et les solutions pour continuer à se protéger. . Découvrir les faiblesses de la norme TCP/IP, vous en protéger, et réparer les failles de sécurité. . Utiliser les outils à même de détecter les chevaux de Troie. . Vous prémunir contre le décodage de mots de passe, qu'il s'agisse d'un ordinateur isolé, d'un serveur ou d'un micro-réseau familial ou de PME. . Recourir à des logiciels de cryptage de données pour renforcer la sécurité de votre ordinateur. . Réparer votre PC s'il est trop contaminé. Il existe de nombreux ouvrages sur la sécurité qui s'adressent à des publics divers : de l'utilisateur lambda au responsable de la sécurité des systèmes d'information (RSSI). Celui-ci s'adresse certes à des débutants en sécurité informatique mais aussi à des lecteurs qui aiment comprendre le fonctionnement des choses. Cela tombe bien, c'est mon profil et ceci explique probablement pourquoi j'ai bien aimé ce livre. J'ai apprécié l'approche technique qui démystifie le domaine. Quand on comprend plus profondément comment ça fonctionne et quels sont les problèmes potentiels, on envisage mieux les solutions à adopter. L'approche qui consiste à montrer un exemple d'attaque puis à présenter des parades est très didactique. D'emblée, elle capte notre attention jusqu'au dénouement final. Pour ma part, comme je ne recherchai pas un cours de perfectionnement up-to-date, je n'ai pas été ennuyé par les exemples Windows 9X. Vu l'état de la législation, il ne doit être évident d'écrire un ouvrage sur le sujet. Outre les précautions oratoires de l'auteur, j'ai donc vu dans les exemples choisis une "protection" supplémentaire. Je me doute bien que de nouveaux outils, de nouvelles attaques et de nouvelles défenses sortent régulièrement. En revanche, les concepts sous-jacents évoluent moins rapidement et je pense que l'objectif de ce livre est de nous sensibiliser avant tout. Même si le dernier chapitre vous apprendra à remettre en état "propre" votre machine, je vous conseillerai d'avoir une machine dédiée pour mettre en ouvre les exercices. En conclusion, si vous êtes novices en la matière, si la sécurisation de votre ordinateur est un sujet qui vous préoccupe et si vous ne craignez pas de faire des expériences, je vous recommande la lecture de ce livre. Dans les autres cas, il existe d'autres ouvrages et sites plus appropriés.
Ce livre est destiné à un public débutant, limite naïf (contrairement à l'affirmation intermédiaire indiqué en quatrième de couverture), dans le domaine de la sécurité informatique. Il lui permettra de percevoir clairement les dangers encourus et d'envisager des protections, que ce soit à l'aide d'outils ou simplement en changeant de comportement. Un aspect positif est l'approche "didactique" qui propose de faire soi-même (sur son propre réseau bien sûr) quelques tests d'outils de piratage, certes obsolètes mais sûrement instructifs. En revanche, si vous avez déjà quelques notions, cet ouvrage sera pour vous d'un ennui mortel... d'autant plus qu'il semble avoir été écrit pour la génération Windows 9x et n'avoir été rafraichi que pour la forme afin de justifier une nouvelle édition (nb: je n'ai pas lu les versions précédentes, il s'agit donc juste d'un ressenti peut-être trompeur). Dernier reproche, l'auteur semble montrer un certain mépris pour les logiciels gratuits et le monde open-source en général. Peut-être est-ce une erreur de ma part, mais le ton parfois employé dans certains paragraphes m'a semblé totalement partisan, ce qui est d'autant plus dommageable qu'il s'adresse à un public débutant et donc facilement influençable. 2 commentaires  Sommaire
344 pages,
4ème édition,
Septembre 2011
Éditions Pearson,
ISBN10 : 2-7440-2496-1,
ISBN13 : 978-2-7440-2496-2 Commandez sur www.amazon.fr : 21.85 EUR TTC seulement (au lieu de 23.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé :
Débutant/Intermédiaire
Résumé de l'éditeurQue recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ?
Une bible pratique et systématique pour le responsable informatique Écrit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer, ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Outre un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement, cette troisième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, propose notamment un éclairage sur la dimension géostratégique de la sécurité liée à l'Internet (WikiLeaks, attaques contre la Géorgie et l'Estonie, coupure de l'Internet en Egypte ou en Tunisie, etc.).
Le livre "Sécurité informatique" de Laurent Bloch et de Christophe Wolfhugel vient de paraître dans sa 3° édition. C'est un ouvrage généraliste qui présente la sécurité informatique sous ses différents aspects. Les auteurs ont de l'expérience dans le domaine, ils ont une approche très pragmatique et cela rend sa lecture agréable.
Il est à noter que le livre s'inspire de publications d'autres experts et reprend des documents publiés séparemment par les auteurs. Par conséquent, le contenu sera moins profitable à ceux ayant déjà pris connaissance de ces articles. En revanche, pour les autres, les non-initiés, ce sera une très bonne synthèse.
J'ai particulièrement apprécié le paragraphe sur le management de la sécurité où on peut dire que Laurent Bloch n'a pas la langue dans sa poche et n'écrit pas avec complaisance. Il dit avec franchise ce que beaucoup pensent tout bas.
J'ai moins aimé la troisième partie. S'il est certain que les chartes présentées en exemple seront une ressource précieuse pour ceux qui doivent mettre en place une politique de sécurité, je les aurai plus vu en annexes.
Le chapitre 12 devrait être lu par le plus grand nombre à la veille des prochaines élections et notamment par les politiciens incompétants ou ignorants et manipulés qui votent pour des lois liberticides comme DADVSI ou HADOPI.
Le dernier chapitre sur la dimension géostratégique, apport de cette nouvelle version, fait référence aux évènements récents médiatisés (WikiLeaks, Stuxnet, coupure de l'internet dans les pays Arabe) et à d'autres moins connus (Stratégie chinoise). Très intéressant !
En conclusion, le livre s'adresse à un large public et je le conseille à ceux qui veulent affiner leur réflexion sur des sujets qui nous concernent tous.
Critique du livre par la rédaction (vermine)
La sécurité informatique m'a toujours intrigué. Pourtant, le livre de Laurent Bloch et de Christophe Wolfhugel est le premier que je lis sur le sujet. Etant néophyte en la matière, mes craintes sur mes capacités de compréhension se sont vite dissipées dès les premiers chapitres. Malgré certains passages trop pointus pour mon profil, la majorité des informations présentées sont d'un intérêt certain !
Accessible à tous via des exemples de la vie courante et de l'actualité internationale, les auteurs n'hésitent pas à rebondir sur différents sujets jusqu'à des paragraphes plus techniques qui valent leur pesant d'or pour les personnes du métier ! Ainsi, le chapitre sur les virus présentant les différentes attaques possibles sera apprécié d'une manière différente selon que l'on soit informaticien ou non, mais le sera quoiqu'il arrive. Et cette ligne de conduite est retrouvée dans l'ensemble du livre.
J'ai été surpris par la multitude de thèmes qui font la sécurité informatique. Cependant, le livre est structuré de manière telle qu'il est tout a fait possible de passer un paragraphe ou l'autre sans pour autant y perdre en compréhension globale. Quoiqu'abordant un sujet délicat, il se laisse lire plus aisément qu'attendu.
Le chapitre 5 est plus technique. Il n'entre cependant pas trop dans les détails ce qui le rend intéressant contrairement au chapitre 6 qui est peut-être un peu long et pourrait faire décrocher un lecteur amateur. Mais n'oublions pas que ce livre s'adresse également aux administrateurs réseaux et aux DSI.
J'ai trouvé la dernière partie concernant l'avenir de la sécurité informatique très intéressante. La recherche et les explications des auteurs sur ce qui a été fait, se fait et se fera demain sont surprenantes et laissent le lecteur satisfait de sa lecture.
En conclusion, je considère ce livre comme une présentation générale de l'existant et comme un guide de bonne conduite qu'il est toujours bon d'avoir sous la main. Sachant qu'elle affecte tout le monde, la sécurité informatique devrait vous intéresser de près ou de loin. Cet ouvrage satisfera votre besoin.
Sommaire
325 pages,
3
édition,
Éditions Eyrolles,
ISBN10 : 2212132336,
ISBN13 : 9782212132335 Commandez sur www.amazon.fr : 37.91 EUR TTC seulement (au lieu de 39.90 EUR TTC : prix éditeur) - Livraison Gratuite ! |
  |
Public visé : Utilisateurs avisés à experts Résumé de l'éditeurComment évaluer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l'information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l'information (RSSI), les directeurs des systèmes d'information (DSI) et bien d'autres acteurs de l'entreprise.
Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.
Évaluer les risques de sécurité dans une SI d'entreprise n'est pas une mince affaire lorsqu'il s'agit d'assurer les politiques de sécurité.
Devons-nous fermer tous les accès qui relient une entreprise à l'Internet ou devons-nous accepter certains risques ? Cet ouvrage est le premier livre en langue française à traiter la norme ISO 27005, écrit par Anne Lupfer avec une préface réalisée par Hervé Schauer, ce livre détaille chaque étape de la mise en place de la norme à travers bon nombre de schémas, d'exemples et de scénarii d'incidents. Il est vrai que certaines mises en application de la norme sont parfois délicates au premier abord, mais les exemples et les scénarii d'incidents sont là pour nous faire comprendre la mise en place de la norme ISO 27005. Mais qu'est ce que la norme ISO 27005 ? En réalité, c'est une sorte de guide qui permet de définir les risques en sécurité de l'information. Cette norme a fait l'objet d'un standard international et apporte un renouveau dans la gestion des risques (anciennement ISO 27001), du fait qu'elle prenne en compte les risques liés au temps. C'est donc au travers de différents chapitres tels que « l'identification des risques », « mesure de la portées des risques », « sélections des solutions » et de nombreuses études de cas que le lecteur en apprendra d'avantage sur le contenu de cette norme. En conclusion, cet ouvrage s'adresse essentiellement aux responsables de la sécurité des systèmes d'information (RSSI), ainsi qu'au personnel impliqué dans la gestion et la mise en ouvre d'audits de sécurité. Sommaire
230 pages pages,
1ère édition édition,
Septembre 2010
Éditions Eyrolles,
ISBN10 : 2-212-12593-3,
ISBN13 : 9782212125931,
Format : 17 x 23; Couverture : Broché; Poids : 470 g; Intérieur : Noir et Blanc |
 |
Public visé : débutant à initié Résumé de l'éditeur
Les attaques informatiques sont aujourd'hui l'un des fléaux de notre civilisation.
Chaque semaine amène son lot d'alertes concernant des failles dans la sécurité des systèmes d'information, exploitées par pirates et autres créateurs de virus.
Ces attaques affectent tant les particuliers que les entreprises, avec pour ces dernières des conséquences financières parfois très lourdes.
Le monde de l'enseignement a pris conscience de la nécessité de sensibiliser les générations de demain à la sécurité informatique. Il ne s'agit pas nécessairement de former des experts mais plutôt de mettre l'accent sur les risques liés à de mauvaises utilisation et gestion des systèmes informatiques.
La majeure partie des incidents pourraient en effet être évités si les notions élémentaires de sécurité étaient connues.
Il s'appuie sur des enseignements de 1er et 2e cycles d'informatique ainsi que sur des connaissances en protocoles réseau.
Il propose plus de cent exercices corrigés extraits des cours et examens de la section "Systèmes de communication" de l'École polytechnique fédérale de Lausanne (EPFL). Critique du livre par la rédaction (Vallée Nicolas)
La sécurité est un domaine très cloisonné face auquel nombre d'utilisateurs sont démunis en cas de problème. Avec une grande pédagogie, cet ouvrage réussit à couvrir un large spectre et donner suffisamment de notions pour aider tous les utilisateurs à mieux appréhender la sécurité de leurs installations informatiques.
Par ailleurs, une grande partie exercices solutions permet de mettre en application ses connaissances ou vérifier que le lecteur a bien saisi les notions abordées. Toutefois, les lecteurs non profanes pourraient être déçus du manque de caractère pratique de l'ouvrage, mais il convient de rappeler qu'il est difficile de fournir des exemples trop pratiques en raison du risque juridique à fournir des codes malveillants, même pour raison pédagogique. Critique du livre par la rédaction (Benwit)
Ce livre aborde de manière synthétique et claire les principaux problèmes de sécurité informatique qui peuvent se poser.
Bien que certains sujets puissent paraître plus simples selon notre profil de lecteur (utilisateur, développeur, administrateur), ils sont tous bien expliqués et illustrés. Les exercices d'accompagnement sont pour la plupart des exercices de réflexion qui visent à vérifier notre compréhension. Si l'aspect scolaire n'est pas votre tasse de thé, puisque les solutions sont également proposées, on peut les voir comme un système de questions/réponses qui est parfaitement complémentaire.
Comme le dit le résumé, il ne s'agit pas de former des experts mais plutôt de sensibiliser le plus grand nombre.
Si les chapitres sur l'email, les virus et les principes de chiffrage (clé privé/clé publique) mériteraient d'être lus par tous les utilisateurs du système d'information, d'autres parties comme la sécurisation des applications ou des réseaux concernent plus spécifiquement des publics techniques. Quoi qu'il en soit, puisque l'ouvrage est didactique, je conseille aux DSI de le lire dans son intégralité de manière à avoir une vue d'ensemble.
Sommaire
286 pages,
2ème édition,
Éditions Vuibert,
ISBN10 : 271174860X,
ISBN13 : 9782711748600 Commandez sur www.amazon.fr : 28.50 EUR TTC seulement (au lieu de 30.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Débutant Résumé de l'éditeur
Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.
La sécurité informatique est souvent apparentée à de la magie, où le talent du magicien n'a d'égal que celui du pirate. Tout deux ont des compétences et un savoir qui en font leur réputation. À travers cet ouvrage intitulé Sécurité Informatique -Ethical Hacking-, les sept auteurs (dont certains sont des anciens de la Hackademy) nous dévoilent leurs secrets afin de savoir comment opèrent les pirates. Le but premier de cet ouvrage est d'apprendre les moyens d'attaques pour savoir s'en défendre et d'expliquer clairement ce qui peut être difficilement abordable à tout néophyte qui souhaite connaitre ce milieu. Au fil des chapitres, le lecteur découvrira les différentes méthodes d'élévation des privilèges. Que ce soit sur le plan humain, celui du réseau, du Web ou même du système, il sera alors question d'ingénierie sociale, de nmap, hping, aicrack pour le réseau, de Burp Suite, WebScarab pour ce qui est du Web, de JTR, ophcrack, Cain&Abel, pour le déchiffrement de mot de passe, de failles système et applicatives , avec sans oublier un tour dans le système Linux. Enfin, les chapitres qui m'ont parus les plus intéressants sont ceux concernant les failles Web et les failles applicatives. Ces deux notions étant généralement assez difficiles à comprendre au premier abord, elles sont relativement bien expliquées. En conclusion, un très bon livre qui met avant tout l'accent sur la technique sans pour autant déboussoler le lecteur néophyte. SommaireIntroduction et définition
Méthodologie d'une attaque
Social Engineering
Les failles physiques
Les failles physiques
Les failles réseaux
Les failles Web
Les failles systèmes
Les failles applicatives
355 pages,
1ère édition édition,
Novembre 2009
Éditions Eni,
ISBN10 : 2746051052,
ISBN13 : 978-2746051058,
Format : 17,5 x 21; Couverture : Broché; Poids : 556 g; Intérieur : Noir et Blanc |
 |
Public visé : Intermédiaire Résumé de l'éditeurCet ouvrage est la deuxième édition du livre désormais incontournable d'Eric Filiol consacré aux virus informatiques (fondements théoriques, aspects algorithmiques et pratiques, et applications des virus). Il comporte trois chapitres entièrement nouveaux qui permettront au lecteur de découvrir les évolutions récentes de la virologie et de prendre connaissance de codes malveillants qui n'étaient pas décrits dans la précédente édition (virus de documents, botnets, propagation des vers et générateurs de virus). Le lecteur trouvera dans cet ouvrage un tableau clair et détaillé des différents types d'infections informatiques – fondé sur une formalisation théorique au moyen de machines de Turing, d'automates auto-reproducteurs et de fonctions récursives – et pourra apprécier les principaux enjeux de la protection et de la lutte antivirale. L'étude détaillée du code source de diverses familles représentatives de l'algorithmique virale permettra aussi de comprendre les mécanismes fondamentaux mis en œuvre par un virus ou un ver. Le langage C a été systématiquement utilisé dans les exemples afin de faciliter la compréhension des programmes étudiés. Eric Filiol est expert en virologie et en cryptologie au ministère de la Défense et directeur du Laboratoire de virologie et de cryptologie opérationnelles de l'Ecole supérieure en informatique, électricité et automatique (ESIEA). Il est aussi l'auteur de Techniques virales avancées publié chez Springer, coll. « IRIS », et rédacteur en chef du Journal in Computer Virology. Guidé par un regard expert, Eric Filiol nous ouvre les yeux sur une partie de l'informatique, farouchement gardé par les éditeurs d'antivirus. En plus d'être l'un des seuls livres Français traitant du sujet des virus informatique, l'auteur nous guide à travers les méandres de cet univers grâce à des exemples commentés et détaillés.
Extrêmement bien présenté, ce livre fait partie des rares ouvrages à être aussi clair et rigoureux dans les propos, tout en aillant la sagesse de se mettre à la place du débutant qui souhaite apprendre le fonctionnement des virus. Ainsi, comme énoncé dans le titre du livre, celui-ci est composé de trois grandes parties dont chaque chapitre se termine par une série d'exercices.
La première s'étend de la machine de Turing en passant par la formalisation de F.Cohen et L.Adeleman, jusqu'à la présentation des différents types de virus. Celle-ci, néanmoins demande un effort de compréhension, plus encore si le lecteur n'est pas issu d'un cursus scientifique.
Puis une fois cette étape passé; le plaisir de la lecture n'en est que meilleur avec la seconde qui présente de façon concrète les différents virus (virus interprété, compagnons, les vers, les botnets et Les virus de documents), le tout allié à la puissance du langage C.
Enfin, la troisième décrit les tous premiers vers informatique issu du monde scientifique, l'utilisation de ces programmes faits par les entités gouvernementales (exemple : Magic Lanterne), pour se terminer sur une étude des virus BIOS ainsi que sur la cryptanalyse d'un malware. Conclusion : Ce livre est tout simplement un ovni, qui est à mettre entre les mains de tous ceux qui souhaitent en savoir plus sur le monde des virus informatique. SommairePREMIERE PARTIE – LES VIRUS : GENESE ET THEORIE
DEUXIEME PARTIE – LES VIRUS : PRATIQUE
TROISIEME PARTIE – LES VIRUS : APPLICATIONS
CONCLUSION
575 pages,
2ème édition,
mai 2009
Éditions Springer Verlag,
ISBN10 : 2287981993,
ISBN13 : 978-2287981999 |
 |
Public visé : Débutant/Intermédiaire Résumé de l'éditeurQue recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Une bible pratique et systématique pour le responsable informatique ?crit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables de systèmes d'informations comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Cette deuxième édition propose un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement. ? qui s'adresse cet ouvrage ? * Aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets ; * ? tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique. Ecrit par un responsable et un expert, L'ouvrage nous plonge dés le début dans l'univers de la sécurité. Le livre contient douze chapitres, séparés en quatre parties. Les auteurs nous montrent la relation étroite entre le monde de la sécurité et celui de l'entreprise. La première partie est un tour d'horizon sur « les principes de sécurité d'un système ». Nous y apprenons la notion de risque avec la veille sécuritaire des CERT, la norme ISO 27001, ainsi que tous ce qui touche à l'authentification et aux différentes menaces liées aux malwares. La seconde partie traite de la « science de la sécurité du système d'information », avec en premier lieu un chapitre sur le cryptage. Bien qu'annoncé comme un chapitre difficile, les auteurs ont su expliquer de façon claire et précise le mode de fonctionnement de l'algorithme de Diffie-Hellman. Le chapitre qui suit, explique comment fonctionne les attaques par débordement sur la pile. De plus, nous apprenons pourquoi le langage C/C++ est touché par cette attaque. Dans cette même partie, la sécurité des réseaux est abordée avec un rappel sur le modèle des couches réseaux (pour introduire le modèle OSI, les auteurs font une excellente analogie entre deux chefs d'états qui souhaite converser par l'intermédiaire de leurs traducteurs). En outre, les sujet tel que IPSec, Netfilter, VPN sont traités. La troisième partie traite des « Politiques de sécurité du système d'information ».Il intègre deux chapitres sur la charte des utilisateurs et des administrateurs (rappelant pour chacun d'eux leurs droits et devoirs). Enfin, dans la quatrième partie, les deux auteurs abordent l'avenir de la sécurité avec les nouveaux protocoles, les nouvelles menaces ainsi que les futures tendances en matière de sécurisation des SI (se basant sur la vision d'Alan Cox). Au fil de ces 12 chapitres, les deux auteurs ont sut recouvrir toutes les notions élémentaires de la sécurité et de sa politique. L'intérêt de la lecture est renforcée par la présence de divers analogies qui facilitent la compréhension de notions quelque peut délicate au premier abord. Conclusion : Un très bon livre, qui est à conseiller à quiconque souhaitant découvrir ou approfondir ces connaissances en sécurité. Sommaire
292 pages,
2ème édition,
15/05/2009
Éditions Eyrolles,
ISBN10 : 2-212-12525-9,
ISBN13 : 978-2-212-12525-2,
Format : 19 x 23, Poids: 630 g, Couverture : Broché, Intérieur : Noir et Blanc Commandez sur www.amazon.fr : |
  |
Public visé : débutant Résumé de l'éditeur
Avec un volume de page satisfaisant (200 pages), ce livre vous initiera trés rapidement à SSL VPN. Les chapitres sont
clairs et l'administrateur avec peu d'expérience y trouvera certainement des conseils avisés et un panorama intéressant de
cette méthode trés couramment utilisée !.
Critique du livre par la rédaction (Pierre Chauvin)
Le plus souvent utilisateur final, j'ai récemment été initié à l'administration d'une infrastructure SSL VPN (Juniper).
C'est donc tout naturellement que j'ai abordé cet ouvrage sur le sujet. Des efforts de vulgarisation évident rendent ce livre
trés accessible pour le profane, même si de vagues notions scolaires en modèle OSI et TCP/IP sont préférables.
Une première comparaison avec IPSec (la technique "concurrente" principale) est faite dans le premier chapitre, mais
le focus est naturellement donné à SSL VPN et aux challenges de diffusion de l'information et de l'accessibilité au
contenu d'entreprise (ressources distantes, applications web d'entreprise, SSO, etc.). Un chapitre conséquent aborde
de plus près la sécurisation d'un système SSL VPN, au niveau des différentes vérifications à réaliser coté client (browser, historique de navigation, fichiers temporaires et solutions antivirus),
mais également des phases d'authentification et d'autorisations (ACL, chiffrement). Les chapitres 5 et 6 procurent
une vision globale pour vous aider à déployer une solution VPN SSL et à assurer que sa mise en place soit correctement
appréhendée par l'utilisateur final. Tout au long de l'ouvrage, vous retrouverez des références aux différents produits du marché (Juniper, Cisco, Checkpoint).
Sommaire
206 pages,
1ère édition,
juillet 2006
Éditions Eyrolles,
ISBN10 : 221211933X Commandez sur www.amazon.fr : 27.55 EUR TTC seulement (au lieu de 29 EUR TTC : prix éditeur) - Livraison Gratuite ! |
  |
Public visé : Avancé Introduction : Toutes les techniques des hackers enfin décryptées pour ne plus jamais vous laisser piéger ! Résumé de l'éditeurSommaire
1248 pages,
2ème édition,
Février 2007
Éditions Micro Application,
ISBN10 : 2742963022 Commandez sur www.amazon.fr : 24.50 EUR TTC seulement (au lieu de 25.79 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : direction informatique Résumé de l'éditeur
Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information,
qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein
d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont
la responsabilité de veiller à la sécurisation des applications et
des données de l'entreprise. L'un des objectifs premiers de cet ouvrage
est de changer l'image de la sécurité pour qu'elle ne soit plus vue
comme une contrainte mais comme un service. Si tout le monde dans
l'entreprise est convaincu que l'application de petits gestes quotidiens
peut éviter de grands problèmes, alors le RSSI a accompli une partie de
sa mission. Cet ouvrage est construit en quatre parties : La préparation
qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité,
roadmap sécurité, externalisation...). Les principes de base qui présentent
la définition du périmètre, la défense en profondeur des systèmes et
des applications, les audits, les plans de corrections des vulnérabilités
du SI. Les expériences opérationnelles qui expliquent comment faire face
à quatre situations réelles auxquelles sont confrontés les RSSI :
l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
Les moyens de contrôle (tests intrusifs, tableaux de bord...)
qui permettent de s'assurer de la robustesse des protections. Critique du livre par la rédaction (Hugo Etiévant)
Un RSSI (Responsable de la Sécurité du Système d'Information) écrit aux RSSI !
Ce livre fait un tour d'horizon des problèmes qui attendent le RSSI. Très bien organisé, le plan permet de se mettre dans la peau du RSSI type
et de mieux comprendre l'étendue de son périmètre d'action : manager, technicien du risque, juriste, expert sécurité - il est tout à la fois.
L'auteur ne cherche pas à rentrer dans le détail de tous les aspects techniques de la sécurité du SI et renvoie judicieusement à des ouvrages tournés plus vers la technique pour chaque domaine technique particulier (Wi-Fi, IDS, PRA...) car c'est la définition du périmètre et surtout la méthodologie qui importent. D'ailleurs chaque chapitre montrent l'importance de l'organisation du travail entourant chaque aspects du profil du RSSI, la technique pouvant être déléguée aux ingénieurs systèmes, réseaux, BDD, etc. de l'organisation qu'il va chapeauter.
A grand renfort de tableaux et schémas didactiques, l'auteur parvient à expliquer très clairement les enjeux qui s'offrent au RSSI
et lui montre comment faire passer la sécurité comme un atout et non plus comme une contrainte coûteuse auprès de sa direction.
On regrettera sans doute que si peu de problèmes opérationnels soient traités et que près de la moitier d'entre eux ne concernent pas les petites structures.
Sommaire
268 pages,
1ère édition,
janvier 2007
Éditions Dunod,
ISBN10 : 2100502182 Commandez sur www.amazon.fr : 33.25 EUR TTC seulement (au lieu de 35 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Débutants Résumé de l'éditeur
Présentation de l'éditeur A l'heure des communications électroniques universelles, menaces et fraudes entravent plus que jamais la productivité et la sécurité des entreprises et des individus. Heureusement la sécurité des réseaux a mûri, conduisant au développement d'applications et de techniques de protection efficaces. Cet ouvrage fournit une vision d'ensemble des pratiques et des principes de sécurité vitaux pour le traitement de tout échange de données sur un réseau. Il développe les points clé nécessaires à la mise en œuvre d'une politique de sécurité moderne : - la cryptographie, qui constitue le fondement de nombre d'applications de sécurité : chiffrement, fonctions de hachage, signatures numériques, échange de clés ; - les outils et applications destinés à la sécurité des réseaux, dont Kerberos, les certificats X5090, PGP, S/MIME, la sécurité If, SSI./TI.S, SET, etc. ; - la gestion de réseaux (SNMPO) et la sécurité web ; - la sécurité au niveau système, incluant un exposé des menaces causées par les attaques d'intrus, de vers et virus, et les mesures à prendre pour les combattre, ainsi que l'utilisation des pare-feu et des systèmes sécurisés; Une abondante bibliographie et des liens vers des sites web consacrés à la sécurité des réseaux complètent cet ouvrage. Critique du livre par la rédaction (bob)
Ce livre se veut très général et aborde les grands problèmes de sécurité actuels. Il présente une approche très universitaire de la sécurité des réseaux,
et pourrait donc convenir comme une introduction à un cours de sécurité plus approfondi. Le problème est qu'il ne fait qu'effleurer les différents thèmes
abordés et laisse un grand nombre de questions en suspend. Des points importants comme la cryptographie, IPSec ou encore SSL sont présentés. Ceci permet de donner un bon aperçu des techniques employées actuellement pour sécuriser les réseaux. Encore une fois, les notions présentées ne sont pas suffisantes pour permettre à un administrateur de prendre des décisions concrètes ou de mettre en place un système de sécurité efficace. L'ouvrage sensibilise donc aux problèmes de sécurité et montre un certain nombre de techniques qui peuvent être utilisées, mais on regrette qu'il reste aussi vague. L'introduction sur la cryptographie est complète et intéressante, ce qui est un très bonne chose étant donné l'importance de la cryptographie dans la sécurité actuelle, que ce soit des données ou des réseaux. La partie cryptographie est à mon avis suffisante pour permettre à une personne nouvelle à ces techniques de comprendre le fonctionnement général des applications cryptographiques. Cependant il est probablement nécessaire de livre un ouvrage consacré entièrement à la cryptographie si l'on s'intéresse sérieusement à la sécurité des réseaux étant donné l'importance de cette notion. Les standards présentés sont assez peu nombreux. Kerberos, IPSec, SSL, PGP, sont certes des outils importants pour la mise en place d'un réseau sécurisé, mais on ne peut pas résumer la sécurité des réseaux à ces seuls outils. Kerberos, dont le fonctionnement est très détaillé (et pour différentes versions), aurait peut être pu être présenté plus rapidement au profit d'explications supplémentaires sur la mise en place concrète d'un réseau utilisant Kerberos. Un explication brève suivie d'un nombre conséquent d'exemples sur le fonctionnement aurait à mon avis été préférable. En effet, les explications parfois complexes sur les technologies utilisées rendront cet ouvrage difficile à lire pour un débutant, publique pourtant visé par cet ouvrage. Commentaire personnel : J'ai trouvé trouvé l'ouvrage relativement difficile à lire et souvent décevant du fait qu'il ne fait que décrire quelques standards. La sécurité d'un réseau est très complexe et la connaissance du principe de fonctionnement de quelques standards ne suffira pas à mettre en place un réseau protégé efficacement. Pour cela il est nécessaire que le lecteur puisse voir des exemples plus concrets de réseaux complets utilisant ces technologies, et comment elles-ont été mises en place. Sommaire
382 pages,
30/03/2002
Éditions Vuibert,
ISBN10 : 2711786536 |
 |
Public visé : Utilisateurs avisés à experts Résumé de l'éditeur
La sécurité informatique devient une condition essentielle de la prospérité des entreprises, de leur expansion et à terme de leur survie. La
cryptographie est une promesse de sécurité dans un monde en réseau mais, assez curieusement, des ouvrages manquent qui décriraient concrètement
comment implémenter la cryptographie et l'intégrer à des systèmes réels. Ce livre se veut donc le premier manuel de cryptographie clé en mains,
faisant le lien entre cryptographie théorique et applications cryptographiques. Il nous plonge directement dans le "comment faire" en fournissant
explications, règles et recettes sur notamment : Comment choisir les primitives cryptographiques, des chiffrements par bloc aux signatures
électroniques ? Comment implémenter les systèmes et algorithmes cryptographiques de façon à garantir la sécurité sur les ordinateurs actuels ?
Comment construire une architecture cohérente qui garantisse pour chaque élément du système le niveau de sécurité requis ? Comment placer la
sécurité au cœur du projet et pourquoi elle affecte toutes les partie du système ? Comment accroître la sécurité d'un système tout en diminuant
sa complexité en utilisant des interfaces cryptographiques simples ?
Critique du livre par la rédaction (Cecile Muno)
Un livre très intéressant et touchant à l'ensemble des phénomènes liés à la sécurité des données. Pour chaque élément décrit, le schéma est toujours
le même ce qui permet une comparaison aisée des caractéristiques des méthodes étudiées. Le livre commence par une analyse exhaustive des problèmes de sécurité en poussant de plus en plus lin les possibilités de cassage de ces sécurités. Seule ombre dans le shcéma de cet ouvrage, le peu d'exemples concrets qui permettraient d'encore mieux appréhender les explications très techniques. Le rythme évolutif des codages permet à tous de plonger à son propre niveau dans ce domaine très spécifique. Pour ceux qui le désirent, il existe un exemple de codage proche des explications données dans les paragraphes concernés : tutoriel en VB.NET Sommaire
338 pages,
août 2004
Éditions Vuibert,
ISBN10 : 2711748200 |
 |
Public visé : Débutant/Intermédiaire Résumé de l'éditeur
Ce livre décrit les étapes nécessaires pour mettre en place la solution IPCop de parefeu entre votre point d'accès internet et votre réseau.
Après une partie très générale sur les logiciels libres et une explication rapide de la conception entièrement libre de IPCop, le livre va vous
entraîner depuis l'installation jusqu'à la mise en service de votre projet. Les chapitres vous guideront pas à pas de la préparation à votre
première installation. On vous explique ensuite la configuration des divers éléments contenus dans IPCop, de la configuration basique à une
approche plus fine des services présents, tels que le VPN. Le livre vous entraîne ensuite dans différents tests pour évaluer votre mise en
place, pour terminer sur le dernier élément de votre installation : la maintenance.
Critique du livre par la rédaction (Katyucha)
Lors de ma lecture, je me suis étonné d'être aussi bien guidé dans l'installation d'IPCop avec toujours en toile de fond une explication réaliste sur
le domaine de la sécurité. L'auteur ne s'enflamme pas sur les possibilités du produit : IPCop est un firewall pour la maison et les bureaux de petites
tailles. J'avoue que les premieres pages généralistes sur la licence GPL et la présentation des produits libres m'ont ennuyé. Si vous êtes un habitué du monde libre, je ne pense pas que ce passage vous soit fort utile. Par contre, pour les néophytes, je trouve qu'il est clairement et simplement rédigé. L'ensemble des explications sont cohérentes et données au moment opportun. La partie configuration est très bien expliquée. Dans beaucoup de livres techniques, on arrive souvent à se perdre dans des explications, des études de cas mais, ici, l'auteur a su rester clair et concis dans ses descriptions. Une personne débutante peut vraiment se sentir à l'aise dans toutes les opérations. Le livre, bien qu'écrit en anglais, se lit très bien pour les habitués de l'anglais technique. L'auteur écrit dans un style très simple sans fioriture et en fait, on pourrait mettre tout le livre dans un man (d'accord, le man serait assez gros). La dernière pensée que j'ai eue au sujet de ce livre, c'est pourquoi acheter ce livre alors qu'il y a une grande quantité de documentation sur cette distribution. Je dirais la sérénité d'une explication limpide et une documentation unique et complète. Ce livre est un document de référence à conserver dans la bibliothèque de votre bureau, si vous désirez installer cette solution. Sommaire
244 pages,
septembre 2006
Éditions Packt Publishing ,
ISBN10 : 1904811361 |
 |
Traducteur(s) : Jean Zundel Public visé : Débutant/Intermédiaire Résumé de l'éditeur
Ce livre nous décrit les étapes nécessaires à étudier pour mettre en place un firewall.
De l'élaboration à la maintenance, ce livre vous guide pas à pas dans votre projet.
Découpé en 4 parties distinctes, le livre vous permet de découvrir : Pourquoi nous protegons nous? Cette premiere partie vous permet d'apréhender les dangers de l'internet, ses services et met l'accent en fin de partie sur les différentes stratégies possibles à mettre en place. La deuxième partie est la plus vaste du livre, elle décrit la conception du firewall, de filtrage packet au mandataire, en passant par les bastions...etc. Cette partie passe en revue les différentes protocoles les plus utilisés sur le web. Après la conception, les auteurs nous montrent l'aspect de la maintenance. La dernière partie contient les annexes avec la description d'outils réseaux. Critique du livre par la rédaction (Katyucha)
Ce livre traite les diverses manières de prévoir, concevoir les règles de gestion d'un système complet de firewall.
Allant de la version simple d'une DMZ à des versions plus élaboré, à l'élaboration d'un bastion et sa philosophie, le livre vous guide réellement
dans votre choix d'une plateforme de sécurité dans tous ces aspects.
Le début du livre semble rebutant, les aspects de la sécurité, on se dit qu'on les connait. Pourtant, je trouve que les auteurs amenent justement très bien le problème et mettent en évidence les limites de certaines techniques. Ensuite, vient la partie la plus longue mais pas la moins interressante. En effet, la description des différentes techniques de firewall est très bien effectué. Les auteurs n'essayent pas de vous montrer que telle technique est la meilleure, mais ils vous expliquent sur chaque point, leurs avantages et leurs inconvénients, ce qui permet de ne pas nous imposer une solution évidente. La description des différentes DMZ et la mise en place d'un bastion est bien expliquée. Je regrette néanmoins que les auteurs n'aient pas plus détailler les firewalls vendus par les constructeurs. Nous aurions pu voir un peu plus clair dans certaines offres. La partie concernant la descriptions des divers protocoles (irc, ftp,...etc) semble fastidieuse en première lecture mais je conseillerai de les lire plus comme des fiches pratiques. En effet pour chaque protocole, les auteurs ont effectué une description ainsi qu'une analyse des problèmes posés par ce dernier. A noter le paragraphe : "recommandations", qui donne une bonne synthèse du protocole pour ceux voulant aller droit au but. La description des outils est interressante je pense, pour les utilisateurs ou futur utilisateur. En voyant ce livre, je m'attendais à un livre très technique et il n'en fut point.Cet état de l'art m'a permis de remettre en cause certaines idées reçues.Je recommanderais ce livre à tout ceux désirant acquérir une première connaissance dans ce domaine et une vue d'ensemble des problèmes liés à la mise en oeuvre de solutions pare-feu. Sommaire
528 pages,
Éditions O'Reilly,
ISBN10 : 2-84177-018-4 |
 |
Public visé : moyen Résumé de l'éditeur
Le propos de cet ouvrage est de présenter un large éventail de solutions de
sécurisation des architectures web ainsi que leur mise en oeuvre. L'accent
est mis sur les applications développées avec les environnement J2EE et .Net,
qui sont les plus utilisés actuellement sur les projets d'envergure touchant
les systèmes d'information. Les auteurs dressent la liste des bonnes questions
à se poser concernant la politique de sécurité lors de la mise en place d'une
architecture web et fournissent des réponses concrètes. Les sujets abordés vont
des environnements de développement et des organisations projet jusqu'aux
infrastructures matérielles.
La sécurité des architectures Web n'est pas seulement l'affaire des responsables
réseaux ou des hébergeurs. Elle doit être pensée et mise en œuvre très tôt, dès
la conception des applications. L'objectif de cet ouvrage est de fournir un état
de l'art des méthodes et outils de sécurisation des architectures Web. Construit
en sept parties, il aborde successivement : - les notions de base de la cryptographie
et leur mise en œuvre (algorithmes et protocoles), - la méthodologie à appliquer au
cours du projet pour traiter la sécurité, - les caractéristiques techniques des
architectures Web, et notamment leurs vulnérabilités, - les différents systèmes
de sécurisation (logiciels et équipements), - les composants de sécurité offerts
par la plate-forme J2EE, illustrés par des exemples concrets, - une présentation
similaire de l'environnement Microsoft NET, - une illustration de ces différents
concepts dans des études de cas concrètes. Cet ouvrage s'adresse avant tout aux
architectes, chefs de projets et développeurs. Les responsables informatiques et
les maîtrises d'ouvrages y trouveront des éléments pour mieux aborder les
problématiques de sécurité dans leurs projets.
Critique du livre par la rédaction (Hugo Etiévant)
Cet ouvrage sur la sécurité est d'une incroyable densité. En moins de 500 pages quasiment
tout ce que compte les architectures web comme dispositifs de sécurité est passé en revue.
Il débute avec une piqûre de rappel sur les fondamentaux de la sécurité avec notamment la cryptographie, les méthodes d'analyse des risques et les principales architectures reconnues. Avec force d'exemples et d'arguments chocs, la valeur pédagogie de ce livre est incontestable. Les procédés techniques de la sécurité mais aussi les méthodologies et bonnes pratiques de développement sont passées en revue. On notera l'attachement des auteurs à décortiquer les limites en terme de sécurité de tous les dispositifs mise en place dans une architecture web. Les auteurs ont réalisé un énorme travail de compilation de tous les aspects à prendre en compte lors de la création d'une architecture web. Un large éventail de conseils sont ainsi prodigués à l'attention de tous les acteurs d'un projet web : administrateur de base de données, développeur, ingénieur réseau, responsable qualité, chef de projet... Les chefs de projets web J2EE et .NET trouveront ici matière à inspirer de bonnes pratiques de sécurité. Sommaire
496 pages,
1ère édition,
juin 2004
Éditions DUNOD,
ISBN10 : 2100073540,
18 x 3 x 25 cm |
Voir également :
La rubrique Securite
Copyright © 2011 Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts. Cette page est déposée.
Copyright © 2000-2012 - www.developpez.com