Recherche

Sécurité des applications web. Stratégies offensives et défensives

Rédacteurs

Auteur

Les ensablés

Survivre en littérature...

Contact@actualitte.com

Auteur

Victor De Sepausy

Homme de l'ombre. Et de lumières.

vds@actualitte.com

Auteur

Jean-Charles Andrieu de Levis

Docteur en langue française, dessinateur, enseignant, féru d’images imprimées, d’albums illustrés, de bandes dessinées et de soirées enivrées.

jeancharles.andrieu@gmail.com

Dossiers

Dossier

Z-Library : histoire d'une chasse à l'offre de livres piratés

Z-Library, également connu sous le nom de "Library Genesis" ou "LibGen", est un site web qui permet de télécharger gratuitement des livres électroniques, des articles scientifiques, des magazines et des journaux. Pas forcément en toute légalité...

Dossier

Les mots en boite : le livre et ses secrets de cuisine

Capter l’information au mieux, donner la parole aux professionnels, de sorte qu’ils puissent raconter, expliquer, commenter : voilà tout l’enjeu de cette nouvelle émission. Dans la lignée des podcasts réunissant interviews ou chroniques d’albums jeunesse, avec Vois Lis Voix Là, ActuaLitté poursuit son exploration des territoires médiatiques avec la voix. Les Mots en boîte.

Dossier

Lecteurs, communauté et réseaux sociaux : promouvoir le livre

Librairie, éditeur, bibliothèque et auteurs : tout le monde travaille à faire découvrir des livres. Et pour constituer une communauté de lecteurs, les réseaux sociaux incarnent un outil porteur d’espoirs. Cette solution de mise en relation facilitant les échanges et les discussions apporte cependant autant de questionnements qu’elle offre d’opportunités.

Dossier

En 2024, Montmorillon met Cécile Coulon et Timothée de Fombelle à l'honneur

Le Festival du livre de Montmorillon fait son retour du 7 au 9 juin 2024. Depuis plus de 30 ans, le Festival du Livre invite personnalités du monde littéraire, lecteurs avertis et amateurs de tout âge et de tout milieu dans cette charmante ville de la Vienne pour trois jours consacrés à la littérature d’ici et d’ailleurs.

Dossier

Prix du livre de la Ville de Lausanne 2024 : 10 ans déjà

Depuis son inauguration en 2014 par le Service des bibliothèques & archives de Lausanne, responsable de la stratégie littéraire, le Prix du livre de la Ville de Lausanne s'est consacré pendant une décennie à soutenir les auteurs de Suisse romande et leurs fidèles lecteurs. Une odyssée littéraire qui promet de perdurer !

Dossier

Foire du Livre de Francfort 2020 : une édition post-Covid chamboulée

Alors que le monde subit encore les conséquences de la crise sanitaire liée au coronavirus, loin d'être terminée, la Foire du Livre de Francfort maintient sa 72e édition, organisée du 14 au 18 octobre 2020. Dans des conditions particulières, évidemment : l'organisation de l'événement a été complètement revue, pour assurer des conditions de sécurité optimales, et l'occupation des différents halls repensée.

Extraits

Sécurité

Sécurité des applications web. Stratégies offensives et défensives

Cet ouvrage explore en profondeur la sécurité des applications web, offrant une expertise complète aux développeurs, professionnels de la cybersécurité ou passionnés du numérique qui désirent comprendre et maîtriser les techniques d'attaque et de défense. A travers des études de cas, des exemples, des conseils, des astuces et des exercices pratiques, ce livre offre une expérience d'apprentissage immersive et enrichissante et dresse un panorama complet des vulnérabilités web les plus courantes. L'auteur commence par analyser l'importance de la sécurité des applications web et de leur écosystème avant de détailler un ensemble de concepts, d'outils et de ressources pour caractériser les vulnérabilités et prioriser leur correction. Pour transmettre au lecteur des bases solides, le fonctionnement des applications web, des technologies et des protocoles associés est également détaillé. Dans la suite du livre, les principales vulnérabilités web sont examinées en détail et illustrées par des exemples pour mieux appréhender leur fonctionnement. A la fin de chaque étude de vulnérabilité, une série d'exercices axés sur les aspects offensifs (découverte et exploitation) et défensifs (application des bonnes pratiques de développement) permet d'apprendre à la corriger. La protection d'une application web va bien au-delà de la simple écriture de code ; la configuration des équipements joue un rôle crucial. Cet aspect est exploré dans des chapitres dédiés aux en-têtes HTTP de sécurité, à la cryptographie et au fonctionnement de TLS, essentiels notamment pour HTTPS. L'ouvrage se conclut sur la mise en place de processus visant à améliorer la sécurité des applications au sein des chaînes d'intégration continue et par une revue des prestations possibles en matière de sécurité des applications web.

06/2024

Sécurité

La sécurité logicielle. Une approche défensive

La sécurité logicielle désigne l'ensemble des théories, des pratiques, des vérifications et des prudences que devraient utiliser les programmeurs afin que les systèmes qu'ils développent soient aussi sécuritaires que possible. Cet aspect de la sécurité informatique est souvent négligé. Cette attitude est regrettable, car, si le code d'un programme n'est pas développé avec soin, les stratégies de sécurité telles que la cryptographie ou les outils de sécurité des réseaux seront insuffisantes pour assurer la sécurité du système. Dans cet ouvrage, nous présentons les principes théoriques ainsi que les approches pratiques qui mènent à la création de codes robustes et sécuritaires. Nous utilisons une approche pédagogique originale par laquelle les principes sous-jacents à la sécurité des programmes sont illustrés par des exemples d'attaques réelles, et suivis de conseils que le programmeur peut mettre en pratique sans délai. Le livre présente aussi au lecteur les avancées scientifiques récentes de la recherche dans ce domaine.

08/2021

Java

Jakarta EE. Développez des applications web en Java

Ce livre s'adresse aux développeurs souhaitant monter en compétences sur le développement d'applications web, côté serveur, avec les technologies essentielles de la Jakarta EE. Des connaissances sur le langage Java sont un prérequis nécessaire à la bonne compréhension du livre. Tout au long des chapitres, l'auteur aide le lecteur à mettre en place des projets au travers de l'IDE Eclipse lui permettant d'explorer le fonctionnement des technologies décrites. Le premier chapitre présente Jakarta EE, le protocole HTTP et l'environnement de développement utilisé (Java, Eclipse, Tomcat et MySQL). Les deux chapitres suivants présentent en détail les fondamentaux du développement web avec les servlets et les JSP ainsi que les technologies suivantes : les filtres, les événements, les sessions, les cookies, l'EL et les balises JSTL. Le quatrième chapitre traite de la persistance des données, un élément incontournable pour créer une application. La première partie de ce chapitre détaille l'utilisation de l'API JDBC et la seconde partie montre la puissance d'un ORM en présentant la spécification JPA. à l'issue de ces quatre premiers chapitres, le lecteur est capable de créer ses premières applications web en Java. Pour aller encore plus loin dans la connaissance et la maîtrise des technologies Java liées au développement web, le cinquième chapitre présente la notion de Framework qui permet d'architecturer les applications et d'industrialiser le développement. à ce titre, les bases du Framework JSF sont présentées. Les deux chapitres suivants sont dédiés à la mise en oeuvre de technologies complémentaires : les Services Web REST et les WebSockets. Enfin, le dernier chapitre s'attarde sur le déploiement d'une application sur Tomcat en traitant des sujets incontournables que sont la sécurité (l'authentification, l'autorisation, HTTPS) et la journalisation. Un focus est aussi réalisé sur la mise en place du HTTP/2.

06/2022

Beaux arts

Catalogue de armures, armes offensives et défensives de la collection de M. B.

Catalogue de armures, armes offensives et défensives faisant partie de la célèbre collection de M. B / [expert] Carle Delange Date de l'édition originale : 1869 Le présent ouvrage s'inscrit dans une politique de conservation patrimoniale des ouvrages de la littérature Française mise en place avec la BNF. HACHETTE LIVRE et la BNF proposent ainsi un catalogue de titres indisponibles, la BNF ayant numérisé ces oeuvres et HACHETTE LIVRE les imprimant à la demande. Certains de ces ouvrages reflètent des courants de pensée caractéristiques de leur époque, mais qui seraient aujourd'hui jugés condamnables. Ils n'en appartiennent pas moins à l'histoire des idées en France et sont susceptibles de présenter un intérêt scientifique ou historique. Le sens de notre démarche éditoriale consiste ainsi à permettre l'accès à ces oeuvres sans pour autant que nous en cautionnions en aucune façon le contenu.

01/2021

Informatique

Développer une application web

Cet ouvrage s'adresse aux étudiants en IUT, en BTS et en licence ainsi qu'aux élèves ingénieurs en informatique. Une application web manipule des fichiers (les pages web) qui sont écrits en langage HTML. Ces pages sont stockées sur un serveur et sont exécutées par le navigateur web du client. Dans l'enseignement de l'informatique les aspects serveur, les aspects client et les aspects réseaux sont le plus souvent enseignés séparément, ce qui peut provoquer des confusions dans cette phase d'apprentissage entre la partie des programmes de l'application qui s'exécute côté serveur et celle qui s'exécute côté client. Le but de cet ouvrage est de présenter de manière pédagogique les connaissances et les outils nécessaires au développement d'applications web (langage HTML, langage CSS, protocole HTTP, langage PHP, niveaux de stockage...). Les explications sont complétées par une centaine d'exercices corrigés, qui sont un premier pas vers la mise en pratique.

09/2016

Beaux arts

Catalogue d'armes offensives et défensives, bahut en bois sculpté de la collection de M. Fayet

Catalogue d'armes offensives et défensives, très-beau bahut en bois sculpté provenant de la collection de M. Fayet / [expert] Carle Delange Date de l'édition originale : 1870 Le présent ouvrage s'inscrit dans une politique de conservation patrimoniale des ouvrages de la littérature Française mise en place avec la BNF. HACHETTE LIVRE et la BNF proposent ainsi un catalogue de titres indisponibles, la BNF ayant numérisé ces oeuvres et HACHETTE LIVRE les imprimant à la demande. Certains de ces ouvrages reflètent des courants de pensée caractéristiques de leur époque, mais qui seraient aujourd'hui jugés condamnables. Ils n'en appartiennent pas moins à l'histoire des idées en France et sont susceptibles de présenter un intérêt scientifique ou historique. Le sens de notre démarche éditoriale consiste ainsi à permettre l'accès à ces oeuvres sans pour autant que nous en cautionnions en aucune façon le contenu.

01/2021

Tous les articles

Des applications iOS et Android au web Shop pour bdBuzz

C'est donc un nouvel acteur de la vente en ligne de BD numérique qui s'est lancé, avec le Web Shop de bdBuzz. L'acteur, qui n'avait jusqu'à lors investi que les plateformes iOS et Android, sous la forme d'applications dédiées, fait un pas supplémentaire vers les internautes. Patrick Chatain, cofondateur de la société Nénuphar Developpement, à l'origine du projet, nous précise les contours de cette offre.

27/09/2012 - 18:34

Docky, application web HTML5 et open source pour les enfants

On connaissait les cours gratuits et autres tutoriels en ligne et en papier que peut proposer gratuitement le Site du Zéro : ses utilisateurs entendent désormais étendre son public aux plus jeunes, avec la création d'une application HTML5 gratuite et collaborative, qui pourra couvrir une large variété de sujets. Depuis le début du mois d'août, toutes sortes de talents sont invités à participer au projet Docky.

28/08/2013 - 18:21

Une web application Android et iPhone/iPad pour ActuaLitté

ActuaLitté fut le premier magazine littéraire à se doter d’une application iOS à l’époque où la fièvre des apps gagnait toute entreprise. Il s’agissait autant d’un coup de communication que de répondre aux usages qui évoluaient avec les smartphones d’Apple. Mais depuis, l’univers responsive a apporté de nouvelles solutions — bien que tout le monde ne soit pas logé à la même enseigne.

01/03/2022 - 11:17

Liseuses, applications : des failles de sécurité dans la lecture numérique

Les liseuses, toutes vérolées ? Voici en substance la conclusion d’un chercheur en sécurité informatique, après avoir analysé les appareils de lecture numérique. Premier point : son étude ne concernait que les appareils supportant le format EPUB. Cependant Amazon et son Kindle ne sont pas à l’abri pour autant. Mais la réalité serait que ces appareils sont sujets à des failles significatives.

23/06/2021 - 18:02

Txtr lance son application de lecture via navigateur web

La société Txtr, basée à Berlin, rejoint la liste des plateformes de lecture numérique assorties d'une application permettant de lire des ebooks directement sur le web. Basé sur le projet SDK en open source du consortium Readium, ce nouveau lecteur en ligne de la firme allemande offrira à ses usagers de consommer via leur navigateur des ebooks au format EPUB comme EPUB3. Et ce, que les fichiers soient sans DRM ou watermarkés.

03/09/2014 - 15:16

Flipkart pourrait bientôt lancer son application web de lecture

Communication sciemment brouillée du côté de chez Flipkart, ou la firme attise la curiosité des internautes en annonçant la sortie imminente d'un mystérieux produit. Possédant d'ores et déjà une boutique de livres numériques en ligne, les Indiens pourraient logiquement se tourner vers une application de lecture via navigateur web. Ou d'une bibliothèque en ligne. Voire des deux à la fois... à moins qu'ils ne réservent de réelles surprises.

05/08/2013 - 17:28

eFreedom, la web application de lecture chez Diesel eBooks

La librairie en ligne Diesel eBooks s'installe plus confortablement sur tous les appareils connectés, avec le lancement d'une web-app qui permettra depuis n'importe quel navigateur de lire ses livres numériques. Plutôt que de s'axer sur le développement d'une application spécifique au système d'exploitation, Diesel mise sur les navigateurs, pour le moment pleinement efficace sur iPad et Android.

22/05/2012 - 13:42

Le Nook s'offre une web application de lecture

C'était le dernier outil qui manquait à l'environnement Nook, le système de lecture numérique du libraire américain Barnes & Noble, eh bien le comble est manqué. Ou l'inverse. À partir d'aujourd'hui, la web application Nook for Web est disponible, permettant de profiter de n'importe quel navigateur d'appareil mobile pour lire ses livres numériques.

17/07/2012 - 15:53

Sony ouvre son Reader Store, la librairie en web application

C'est désormais clair pour tout le monde : la web application devient la norme pour l'ebookstore. Bien moins contraignante que les applications, coûteuses et nécessairement limitées à un environnement, elles furent la Voie Royale, voilà quelque temps, mais désormais, les acteurs préfèrent tabler sur des librairies optimisées pour navigateurs web…

06/06/2012 - 16:12

Waterstones sur la défensive en 2012

Dans un long entretien avec Roger Tagholm de Publishing Perspectives, le directeur général James Daunt évoque et précise la stratégie globale de la chaîne de librairies Waterstones. Alors? Le bonhomme aux airs de conservateur se constitue en pourfendeur d'Amazon et en défenseur des bibliothèques. Et le Nook de Barnes & Noble pourrait être de la fête.

16/02/2012 - 07:59

L'application ComiXology entre au Hall of Fame des applications

L'application comiXology qui permet de se goinfrer de comics sur iPad ou iPhone vient de recevoir un titre purement honorifique, mais qui salue le service.

14/04/2011 - 09:04

Arte lance une application web interactive qui questionne nos intuitions morales

À l’approche du bac de philosophie, Arte lance une application web interactive : La morale de l’histoire. L’utilisateur est plongé dans un récit où il sera confronté à des choix et des dilemmes. Chacune des décisions influencera son parcours, et le tout sera commenté en vidéo par le YouTubeur, Monsieur Phi.

12/06/2019 - 14:56

Citizen DJ, une application web pour remixer la musique du patrimoine

Récemment entré à la Bibliothèque du Congrès avec son album The Chronic, Dr. Dre a du souci à se faire : l'institution patrimoniale américaine a mis en ligne le prototype d'une application web permettant de découper, sampler et remixer des enregistrements musicaux du domaine public. Un outil créé par l'artiste en résidence Brian Foo et qui sera bientôt proposé en version complète.

27/04/2020 - 12:01

Un écrivain juif s'élève contre les offensives israéliennes en Palestine

11/02/2009 - 01:47

Feltrinelli : stratégie “multicanale” et investissements en librairie

Le groupe Feltrinelli, fondé en 1954 par Giangiacomo Feltrinelli, est l'un des plus importants du secteur éditorial italien, opèrant à plusieurs niveaux de la chaîne du livre. Il déploie une stratégie « multicanale » et avec une nouvelle directrice générale, Alessandra Carra, qui continue à investir dans la librairie. Et structure ainsi avec un nouveau programme dédié à la fantasy.

08/03/2023 - 12:02

Stratégie commerciale des libraires : communication et coopération

Au cours de la Book Industry Conference, qui a eu lieu les 16 et 17 mai à Londres, plusieurs recommandations ont été formulés à l'attention des libraires. S'informer des livres valorisés dans les médias, ainsi que de renforcer leurs liens avec les éditeurs et les clients, deux pistes à suivre...

17/05/2011 - 11:23

Education

Bac : philosophie, stratégie et lecture

Pour réussir l’épreuve de philosophie au baccalauréat, il faut à la fois faire preuve de stratégie, mais également s’être constitué une riche culture tout au long de l’année, à l’appui de nombreuses lectures.

20/06/2024 - 13:09

Le Bac pro sécurité et prévention en Gironde

16/01/2008 - 17:48

Restitution des oeuvres volées et sécurité des biens culturels

Le ministère de la Culture vient de diffuser un document posant les bases d'un engagement et de lutte contre les vols et le trafic illicite de biens culturels.

04/11/2010 - 18:28

Sûreté et sécurité des événements et sites culturels : guide pratique

Le ministère de l’Intérieur et le ministère de la Culture et de la Communication publient aujourd’hui un guide de recommandations sur le thème « Gérer la sûreté et la sécurité des événements et sites culturels » rédigé par le préfet Hubert Weigel.

20/04/2017 - 00:41

Applications : des milliards et encore des milliards

Les chiffres sont formels, il y a de plus en plus d'applications téléchargées dans le monde. Et si l'on compare les données recueillies à la même période l'an passé, on se rend compte que non seulement les activations d'appareils ont augmenté, mais également que le nombre d'applications est en forte hausse.

05/01/2012 - 09:36

Gihef et Callède : Haute sécurité, Les nouveaux maîtres

04/05/2008 - 09:00

Smartphones : une offensive d'envergure pour Microsoft

01/09/2009 - 18:35

Les stratégies absurdes, Maya Beauvallet

Attention cependant, l’enfer est pavé de bonnes intentions ! En clair, résumons : comment faire mieux tout en faisant pire, une véritable logique de l’absurde donc.

24/04/2009 - 10:00

Des médicaments inutiles et coûteux pour la Sécurité sociale

Dans la digne continuité de l'affaire du mediator, un nouveau livre jette l'opprobre sur le système de soins en France. Philippe Even et Bernard Debré ont ainsi publié Guide des 4000 médicaments utiles, inutiles ou dangereux, qui brosse un tableau catastrophique des coûts pour la Sécu.

13/09/2012 - 10:45

Livres

Mémoire, sécurité et informatique : des livres pour mieux comprendre

La mémoire qui correspond à toutes les formes de stockage de données existantes joue un rôle crucial dans l’informatique et, plus largement dans le numérique. C’est grâce à un stockage lié à une mise à disposition très rapide de l’information selon les demandes de l’utilisateur que l’informatique occupe une telle place dans notre quotidien, nous offrant des gains de temps astronomiques.

07/03/2024 - 21:09

Transparence et sécurité, pour une société meilleure...

Sébastien Mille, ancien policier élimé au-delà du possible, reprend du service avec sa fille Holly. Dans ce monde de demain, le monde virtuel a plus d’existence que celui bien tangible. Pourtant, fleurissent sur les murs des graffitis porteurs de troublants messages, émanant d’un groupe : les Obscuranets. Des activistes qui perturberaient l’ordre établi, d’après le gouvernement…

19/03/2024 - 12:28

Applications jeunesse : des lectures riches et variées

Chaque semaine, la webemission Un livre 2.0, petite soeur turbulente et numérique de l'émission Un livre Un Jour (France 3), propose une reportage sur les acteurs du livre numérique. En partenariat avec ActuaLitté, retrouvez donc ce rendez-vous hebdomadaire dans nos colonnes.

21/11/2013 - 13:55

Numérique

Sécurité en milieu scolaire : Darcos et ses idées dans la tourmente

23/05/2009 - 07:04

VPN et sécurité en ligne : des livres pour y voir plus clair

Les VPN, pour réseau privé virtuel (de l'anglais : virtual private network), semblent être de plus en plus à la mode, sans doute à mesure que les Internautes se sentent de plus en plus menacés dans leur vie privée par le traçage constant mis en œuvre sur la toile par tous les sites, et ce quel que soit le domaine. Aujourd’hui, même le site de votre banque souhaite récupérer sur vous toutes les informations liées aux conditions dans lesquelles vous vous connectez à son interface !

21/02/2022 - 10:37

1 2 3 ... 300 Plus de résultats