Sommaire

Avant-propos

Cet ouvrage est destiné à l’ensemble des personnes travaillant dans la sécurité de l’information. Développeurs, managers en sécurité du SI (système d’information), pentesters, administrateurs système ou curieux peuvent utiliser ce livre pour s’initier ou améliorer leurs connaissances en sécurité web.

L’ouvrage présentant un niveau de complexité progressif, allant des bases à l’expertise, un lecteur novice peut y découvrir les tenants et aboutissants de la sécurité web et un lecteur expérimenté utiliser les chapitres dont il a besoin.

La protection d’une application ne s’arrêtant pas seulement au code, l’objectif est de couvrir l’ensemble des aspects relatifs à la cybersécurité, au secure code et au management de la sécurité de l’information.

Dans une optique didactique, le premier chapitre de cet ouvrage est consacré aux bases du Web, notamment aux méthodes de travail, aux architectures, aux langages et aux technologies utilisés pour construire une application web. Le but est d’exposer les principes fondamentaux du Web dans une perspective de sécurité.

Le deuxième chapitre, quant à lui, présente les normes, les outils, les guides et les systèmes de sécurité déjà existants autour du Web afin d’effectuer un état ...