Aller au contenu

Sécurité d'un site web


Cebastien

Sujets conseillés

Bonjour à tous,

La sécurité d'un site web, ce n'est pas anodin. Auriez-vous quelques ouvrages "accessibles" au débutants (comme moi !!) en la matière? Vous allez me dire, il y a énormément de tutos sur le net. On est d'accord, mais perso je préfère acquérir les bases sur un bon bouquin, et approfondir au fur et à mesure sur le net.

Petite précision, quand je parle sécurité de site web, je parle des précautions à prendre pour un webmaster pour que le code d'un site soit sûr (exemple, la faille XSS qui est la seule dont j'ai entendu parler sur les documents papiers sur le PHP par exemple, mais il doit y en avoir beaucoup d'autres).

Merci d'avance pour vos réponses,

Seb...

Lien vers le commentaire
Partager sur d’autres sites

Si tu cherches un bon livre sur la sécurité en php, je te recommande celui-ci, il date un peu, mais les concepts n'ont pas changé : http://shop.oreilly.com/product/9780596006563.do

Niveau accessibilité c'est moyen, tu ne trouveras ton bonheur à ce sujet que dans les tutoriaux sur le net.

Elude déjà XSS, SQLinject, CSRF et tout ce qui concerne l'upload de fichier, tu auras déjà fait un bon tour d'horizon et évitera les failles potentielles. L'important étant de maîtriser ce que tu fais, sans ajouter de scripts externes et tu ne risques -presque- rien, le reste pouvant être plus vicieux.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour :)

Pour la gestion de la sécurité d'un site Web, je te recommande cet ouvrage (publié au CLUSIF) :

Gérer la sécurité d'un site de commerce électronique

Le titre parle de commerce électronique mais en fait cela s'applique à tout site, c'est juste qu'un site de commerce électronique a beaucoup plus d'exigences en matière de sécurité. Même si c'est une version informatique, je te conseille de bien le lire, tu en sauras beaucoup plus sur les risques et recommandations pour gérer la sécurité d'un site.

Sinon côté "livres imprimés" je vais contacter mon ancien chef de stage qui bosse à HSC, ils ont des armoires remplies de bons livres sur la sécurité, je suis sûr qu'il doit bien en connaître un ou deux de très bons concernant la sécurité des sites Web PHP. ;)

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...