Sécurité des architectures web
Ne pas prévoir, c'est déjà gémir


Le propos de cet ouvrage est de présenter un large éventail de solutions de sécurisation des architectures web ainsi que leur mise en oeuvre. L'accent est mis sur les applications développées avec les environnement J2EE et .Net, qui sont les plus utilisés actuellement sur les projets d'envergure touchant les systèmes d'information. Les auteurs dressent la liste des bonnes questions à se poser concernant la politique de sécurité lors de la mise en place d'une architecture web et fournissent des réponses concrètes. Les sujets abordés vont des environnements de développement et des organisations projet jusqu'aux infrastructures matérielles.

La sécurité des architectures Web n'est pas seulement l'affaire des responsables réseaux ou des hébergeurs. Elle doit être pensée et mise en ?uvre très tôt, dès la conception des applications. L'objectif de cet ouvrage est de fournir un état de l'art des méthodes et outils de sécurisation des architectures Web. Construit en sept parties, il aborde successivement : - les notions de base de la cryptographie et leur mise en ?uvre (algorithmes et protocoles), - la méthodologie à appliquer au cours du projet pour traiter la sécurité, - les caractéristiques techniques des architectures Web, et notamment leurs vulnérabilités, - les différents systèmes de sécurisation (logiciels et équipements), - les composants de sécurité offerts par la plate-forme J2EE, illustrés par des exemples concrets, - une présentation similaire de l'environnement Microsoft NET, - une illustration de ces différents concepts dans des études de cas concrètes. Cet ouvrage s'adresse avant tout aux architectes, chefs de projets et développeurs. Les responsables informatiques et les maîtrises d'ouvrages y trouveront des éléments pour mieux aborder les problématiques de sécurité dans leurs projets.

[Lire la suite]