Chasser les failles de sécurité

Des conseils d'experts pour tester la sécurité de vos logiciels
Apprenez à penser comme un pirate informatique et identifiez les problèmes de sécurité potentiels de vos programmes. Dans ce guide de référence, trois experts en sécurité mettent leur expérience et leur savoir-faire à votre service pour vous aider à détecter, identifier et réparer les failles de sécurité que peuvent contenir vos logiciels.
Découvrez comment :
Identifier les points d'entrée à haut risque et créer des programmes de tests.
Tester les clients et les serveurs sur les bogues malveillants de requête/réponse.
Utiliser les boîtes noires et les boîtes blanches pour révéler les failles de sécurité.
Repérer les programmes espions, y compris les usurpations d'identité.
Détecter les bogues qui peuvent tirer parti de la logique de votre programme.
Tester les vulnérabilités de XML, SOAP et des services web.
Identifier les divulgations d'information et les faiblesses des permissions d'accès.
Déterminer comment les pirates peuvent manipuler la mémoire.
Utiliser COM et ActiveX® pour rediriger les attaques.

Introduction aux tests de sécurité. Utiliser des modèles. Trouver les points d'entrée. Devenir un Client malveillant. Devenir un Serveur malveillant. Divulgation d'information. Attaques par dépassement de tampon. Attaques par scripts HTML. Problèmes avec XML. Trouver les permissions faibles. Attaque par déni de service. Problèmes de code managé. Injection de commandes SQL. Conception inversée. Attaques par ActiveX. Reporter les failles de sécurité.

Biographie des auteurs
Tom Gallagher - a travaillé sur la sécurité des dernières versions de la suite Office. Il est spécialisé dans la conception d'outils de tests de sécurité.
Bryan Jeffries - est ingénieur logiciel chez Microsoft, où il travaille sur les technologies SharePoint.
Lawrence Landauer - est ingénieur logiciel chez Microsoft.

Développeurs; Testeurs

Programmation, Sécurité informatique, Développement informatique