Chasser les failles de sécurité

Des conseils d'experts pour tester la sécurité de vos logiciels

Apprenez à penser comme un pirate informatique et identifiez les problèmes de sécurité potentiels de vos programmes. Dans ce guide de référence, trois experts en sécurité mettent leur expérience et leur savoir-faire à votre service pour vous aider à détecter, identifier et réparer les failles de sécurité que peuvent contenir vos logiciels.

Découvrez comment :

- Identifier les points d'entrée à haut risque et créer des programmes de tests.

- Tester les clients et les serveurs sur les bogues malveillants de requête/réponse.

- Utiliser les boîtes noires et les boîtes blanches pour révéler les failles de sécurité.

- Repérer les programmes espions, y compris les usurpations d'identité.

- Détecter les bogues qui peuvent tirer parti de la logique de votre programme.

- Tester les vulnérabilités de XML, SOAP et des services web.

- Identifier les divulgations d'information et les faiblesses des permissions d'accès.

- Déterminer comment les pirates peuvent manipuler la mémoire.

- Utiliser COM et ActiveX® pour rediriger les attaques.