Sécurité du code applicatif

1 livre et 4 critiques, dernière mise à jour le 31 juillet 2017 , note moyenne : 4

  1. Sécurité PHP 5 et MySQL
couverture du livre Sécurité PHP 5 et MySQL

Note 4 drapeau
Détails du livre
Sommaire
Critiques (4)
1 commentaire
 
 

Sécurité PHP 5 et MySQL

de
Public visé : Débutant

Résumé de l'éditeur

Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.

Maîtriser la sécurité pour les applications en ligne

De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment.

Une référence complète et systématique de la sécurité informatique

Ecrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.

Édition : Eyrolles - 268 pages , 2eédition, 1er juillet 2009

ISBN10 : 2212125542 - ISBN13 : 9782212125542

Commandez sur www.amazon.fr :

30.39 € TTC (prix éditeur 30.40 € TTC) livraison gratuite !
  • Risques liés aux applications web
  • Introduction à la sécurité des applications web
  • Vulnérabilités des pages web
  • Formulaires et téléchargement ; valider les données
  • Cookies et sessions
  • Mesures de sécurité pour PHP
  • Installation et configuration de PHP
  • Intégrité des scripts PHP
  • Risques liés aux bases de données
  • Vulnérabilités des base de données
  • Mesures de sécurité pour MySQL
  • Mesures de sécurité pour les technologies connexes
  • Mesures de sécurité côté serveur
  • Techniques de sécurisation des applications web
  • Mener un audit de sécurité
  • Annexes
  • A. Fonctions de sécurité et caractères spéciaux
  • B. Sauvegardes
  • C. Ressources web
Critique du livre par la rédaction pi-2r le 5 mai 2010
PHP et MySql sont les deux langages les plus utilisés dans la conception web. Face aux menaces grandissantes liées aux pirates, il est bon de connaitre les moyens de s'en prémunir afin d'éviter de voir sa création utilisée à des fins néfastes. C'est ce qu'offrent les auteurs dans la deuxième édition de l'ouvrage Sécurité PHP 5 et MySql. Au fil de la lecture, on apprend les différentes méthodes pour palier aux failles de sécurité propres au développement Web. En effet, le livre nous explique comment filtrer les données entrées par le visiteur (bon ou mauvais), à protéger les cookies, les formulaires de téléchargement ainsi qu'à se prémunir contre les attaques plus classiques (XSS, CRSF, Injection SQL, faille include, etc?). Cette nouvelle édition offre au lecteur aussi bien néophyte que confirmé, un tour d'horizon très complet des principaux risques de sécurités d'un service Web. Conclusion : Un livre agréable à lire dont les exemples pertinents en font un excellent guide des bonnes pratiques de la sécurité web.
Critique du livre par la rédaction Halleck le 11 juillet 2010
PHP et MySQL sont des technologies si utilisées sur Internet qu'il est toujours bon d'avoir en tête un aperçu des principaux risques auxquels ils sont soumis. C'est chose faite grâce à ce livre, agréable et facile à lire.
Car cet ouvrage (dont la préface a été rédigée par ni plus ni moins que Rasmus Lerdorf, à qui on doit le langage PHP !), à feuilleter pour ses annexes précieuses ou à lire attentivement pour un apprentissage plus complet, offre un tour d'horizon assez complet des principaux risques liés à la sécurité d'une application web, et dirige, pour chaque risque, vers une solution adaptée pour s'en protéger.
D'un très bon rapport qualité / prix, ce livre s'adresse tant aux développeurs débutants, qu'aux développeurs plus confirmés qui voudraient renforcer leurs connaissances en sécurité du web.
S'il ne constitue pas une " Bible de la sécurité ", cet ouvrage reste cependant une porte ouverte vers une vaste collection de ressources et d'outils liés à la sécurité, et un excellent guide de bonne pratiques pour tous.
Enfin, en plus d'un découpage du livre pertinent, agrémenté d'un grand nombre d'exemples, les auteurs s'appuient sur les dernières versions des langages et technologies qu'ils évoquent ; L'intérêt de cet ouvrage en est d'autant plus renforcé.
Critique du livre par la rédaction Alain Sahli le 1er février 2007
Livre très agréable à lire, plus on avance et plus on a en envie d'en savoir ! Il est très bien structuré et on peut presque le lire comme un roman.
On apprend petit à petit à connaître les différentes attaques et les méthodes pour s'en protéger. Les auteurs mettent particulièrement le filtrage des données en avant étant donné que c'est un élément clé dans la protection d'un site. Des attaques telles que XSS, CSRF ou les injections SQL sont traitées sans oublier le phishing ou autre méthode du genre.
Ce livre est très intéressant car il met également l'accent sur la configuration du serveur pour atteindre un bon niveau de sécurité. On se rend compte que la protection d'un site commence avant tout par une configuration robuste du serveur, car une grande quantité des valeurs par défaut ne sont pas adaptées.
Je dirais que le grand plus de ce livre est son annexe qui permet en quelques minutes de voir les points principaux auxquels il faut faire attention pour garantir un bon niveau de sécurité. Toutes les fonctions PHP relatives à la sécurité sont également listées, très pratique !
Conclusion : Très bon livre, à conseiller aux personnes qui n'ont pas encore de bonnes notions de sécurité. Pourrait même convenir à un débutant.
Critique du livre par la rédaction ovh le 16 mai 2007
PHP et MySQL est le couple le plus en vogue du net depuis ces dernières années. Puisqu'il est très répandu et donc très visé par les pirates, il est vital aujourd'hui de connaître les bonnes pratiques de sécurité et la manière de contourner les quelques faiblesses d'origine de ces outils. Premier ouvrage en français consacré exclusivement à ce sujet à ma connaissance, ce livre remplit très bien son rôle et est à mettre entre toutes les mains des développeurs PHP.
La première partie est un tour d'horizon des différentes techniques de piratage des pages web (injections xss, csrf, etc.), suivie par les techniques élémentaires de validation de données, même celles auxquelles on ne pense pas forcément au premier abord (formulaires, fichiers téléchargés, cookies, sessions... ). Sont abordées ensuite respectivement les mesures de sécurité spécifiques pour PHP et MySQL, à la fois au niveau du codage et de la configuration de ces 2 logiciels. On y parlera de safe mode, d'exécution de code à la volée, d'injections SQL etc. les vulnérabilités classiquement rencontrées sont traitées. Les chapitres suivants apprennent au lecteur à sécuriser différents composants clés du serveur sur lequel tourne l'application web. Enfin les techniques de chiffrement et signature sont expliqués afin de masquer au maximum l'information même si le pirate a réussi à se procurer les données.
Les auteurs font un tour complet de tous les aspects de sécurisation d'un site PHP : le code PHP en lui-même bien sûr mais aussi MySQL, la configuration du serveur, etc. On pourra regretter que les mécanismes de sécurité introduits par les frameworks les plus courants (Zend Framework, Symfony, CakePHP... ) ne soient pas abordés, pourtant ils sont fort utilisés en milieu professionnel. Le texte est d'un niveau très abordable, parfois un peu long. Dans l'ensemble cependant ce livre convient tout à fait aux développeurs désireux d'écrire des applications robustes. Il présente toutes les attaques classiques et leurs parades et la connaissance de ces techniques permet de protéger efficacement un site PHP.




 Poster une réponse

Avatar de RideKick RideKick - Rédacteur https://www.developpez.com
le 12/12/2009 à 12:32
Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.

Maîtriser la sécurité pour les applications en ligne

De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment.

Une référence complète et systématique de la sécurité informatique

Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.

Lire la critique

N'hésitez pas à poster vos commentaires à la suite
Avatar de berceker united berceker united - Expert confirmé https://www.developpez.com
le 29/12/2009 à 10:08
J'ai acheté ce livre il y a assez longtemps de cela et j'avoue que ce livre mérite vraiment d'être lu.
Pas besoin d'être devant son ordinateur, personnellement je le lisais dans mon bain . En faite, il explique des règles de base et des évidences mais que nous n'appliquons pas ou plus par fainéantise ou manque de temps. Mais il explique les risques encourus à se laisser aller ainsi. Il explique des techniques pas bête et assez efficace.
Nous ne pouvons pas tout sécurisé sur un site internet mais si les règles et les techniques proposés dans ce livre sont respecté et utilisé vous allez réduire de beaucoup les problèmes de sécurité. De plus c'est gage de sérieux.
Sincèrement, ce livre mérite vraiment cette investissement car il est bien écrit, bien expliqué et vous pouvez le lire dans n'importe quel lieu.
C'est un livre à lire à tête reposé.
Contacter le responsable de la rubrique Sécurité