Résumé du livre
Web Application Security
Exploitation et contre-mesures pour le web moderne
Comprendre les attaques web pour mieux s'en défendre : reconnaissance, XSS, CSRF, XXE, injections — et surtout les contre-mesures concrètes pour bâtir des applications modernes robustes.
Commencer 9 chapitres · ~130 min de lecture
Sommaire
- 01 Introduction à la sécurité des applications web Pourquoi tout développeur doit comprendre les attaques pour mieux défendre : une brève histoire de la sécurité logicielle et le cadre Recon / Attaque / Défense. 12 min
- 02 La reconnaissance d'une application web Ce qu'un attaquant apprend sur votre application avant de frapper — et comment réduire votre surface d'exposition. 17 min
- 03 Le Cross-Site Scripting (XSS) Injecter du JavaScript dans la page d'une victime : comment fonctionne le XSS (stocké, réfléchi, DOM) — et comment l'éliminer. 15 min
- 04 Le Cross-Site Request Forgery (CSRF) Faire exécuter une action à une victime à son insu — et s'en protéger avec des jetons anti-CSRF et SameSite. 12 min
- 05 XML External Entity (XXE) Quand un parseur XML trop permissif lit vos fichiers : l'attaque XXE — et comment la neutraliser. 11 min
- 06 Les injections (SQL, commandes, code) La famille de failles la plus classique : injection SQL, de commandes et de code — et la parade décisive des requêtes paramétrées. 14 min
- 07 Déni de service & dépendances tierces Deux menaces souvent négligées : épuiser les ressources (DoS, ReDoS) et hériter des failles de ses dépendances — avec leurs parades. 16 min
- 08 Concevoir une architecture sécurisée La sécurité par conception : défense en profondeur, moindre privilège, authentification/autorisation solides et secrets bien gérés. 16 min
- 09 Trouver & gérer les vulnérabilités Le travail continu de sécurité : revue de code, découverte des failles (tests, bug bounty) et gestion/priorisation des vulnérabilités. 17 min