Titre : | MISC: Multisystem & Internet, Security, Cookbook, N°101 - Janvier / Février 2019 - Sécurité des applications web : bonnes pratiques & développement |
Type de document : | Bulletin : texte imprimé |
Paru le : | 01/01/2019 |
Année : | 2019 |
Format : | 82 p. / 28 cm |
Langues: | Français |
Dépouillements
Ajouter le résultat dans votre panierArticle : texte imprimé
Nicolas Vieux, Auteur
| 2019
"Cela fait 20 ans qu'une vulnérabilité présente dans OpenSSH permet d'énumérer les utilisateurs. Elle a été rendue publique le 17 août 2018 sous la référence CVE ID 2018-15473. Du fait de sa facilité d'exploitation, ...
Article : texte imprimé
Alexandre Bartel, Auteur ;
Jacques Klein, Auteur ;
Yves Le Traon, Auteur
| 2019
"Les processus de sérialisation et de désérialisation Java ne manipulent que des données et non du code. Malheureusement, comme pour une châine ROP, il est possible de combiner des "gadgets" Java pour exécuter du code ...
Article : texte imprimé
Cyrille Bagard, Auteur
| 2019
"Si le suivi du flot d'exécution permet de restituer le code d'un noyau Android, peu de désassembleurs s'appuient sur la présence des symboles pour affiner leur analyse. Cet article se propose de fournir les points clefs pour retrouver ces symboles de faç...
Article : texte imprimé
Didier Bernaudeau, Auteur
| 2019
"MEAN est un socle technique composé de MongoDB, Express, Angular et Node.js. Ces quatre composants ont un point commun : le JavaScript ! La connaissance de cet unique langage de programmation vour permet désormais de créer une application web dynamique et moderne. Ce socle technique ...
Article : texte imprimé
Didier Bernaudeau, Auteur
| 2019
"On ne plaisante pas avec un contrôle d'identité ! Il en va de même en sécurité applicative où l'authentification est une fonctionnalité primordiale à mettre en oeuvre. Mais quand il faut s'y mettre, le développeur sera confronté &...
Article : texte imprimé
Yvan Phélizot, Auteur
| 2019
"HttpOnly, vous connaissez ? Non ? Et X-XSS-Protection ? Zut... Pourtant ces petits mots doux nous aident à rendre la vie de nos utilisateurs plus sûre. Cet article liste un ensemble d'en-têtes qui aident à réduire le risque d'exploitation de failles de sécurité. ...
Article : texte imprimé
Yvan Phélizot, Auteur
| 2019
"Développer une application qui répond aux besoins du client est compliqué. Développer une application répondant à l'ensemble des exigences non fonctionnelles est encore plus compliqué. Et développer une application industrialisée et sécurisé...
Article : texte imprimé
Laurent Levier, Auteur
| 2019
"Il existe un monde hostile où l'inertie règne trop souvent... pour ne pas faire progresser la sécurité. C'est le monde du Système d'Information et de ses applications. Ce monde est peuplé de gens à l'excuse facile. Parmi celles-ci, il y ...
Article : texte imprimé
Daniel Ventre, Auteur
| 2019
"Depuis plus de quarante ans, le piratage de logiciels demeure un phénomène planétaire, que rien ne semble véritablement pouvoir enrayer. Cet article s'intéresse à l'évolution du piratage de logiciels dans le monde, plus particulièrement au ...
Article : texte imprimé
Florian Lugou, Auteur ;
Ludovic Apvrille, Auteur
| 2019
"Nous abordons ici une des questions posées en marge du modèle implémenté par Intel SGX : celle de la sécurisation de la communication entre une enclave et un périphérique." (Extrait de MISC n°101)
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 101 | Empruntable sur demande | Disponible |