Présentation de l'éditeur
Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script. Maîtriser la sécurité pour les applications en ligne De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment. Une référence complète et systématique de la sécurité informatique Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité.
Biographie de l'auteur
D. Seguy. Co-fondateur de l'AFUP (www. afup.org) et de PHP Québec, Damien Seguy est expert PHP et MySOL chez Alter Way Consulting, spécialisée dans l'expertise Open Source. Il contribue à l'industrialisation de PHP, et participe fréquemment à des conférences nationales et internationales. Co-auteur des certifications PHP chez Zend, il contribue à la traduction française des documentations PHP et MySQL. Il est aussi le père de l'elePHPant en peluche. P. Gamache. Philippe Gamache est président de Parler Haut, Interagir Librement, entreprise qui réalise des audits de sécurité et des tests de pénétration des applications web en PHP. Il propose également des formations sur la programmation sécuritaire. Webmestre de plusieurs sites dont www.phpartail.net, il e à son actif professionnel des références importantes (Canadian National Railway, Bombardier, IBM...). Contributeur à une dizaine de projets LAMP, il co-organise la conférence PHP Québec, participe à plusieurs revues spécialisées et est membre du conseil d'administration de la section montréalaise de l'OWASP.
