-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
Anciens Numéros
Sommaire
- Failles et navigateurs
- [04-12] La SOP et ses contournements
- [13] Webkit + XSLT = CVE-2011-1774
- [14-19] Au-delà du XSS
- Sécurité côté serveur
- [20-25] Architectures web sécurisées
- [26-32] Construire une architecture d’hébergement 3 tiers sécurisée
- Filtrer le Web
- [33-40] ModSecurity : fonctionnement et déploiement
- [41] Patch à la volée avec ModSecurity
- [42-47] La grande évasion
- CMS et sécurité
- [48-54] Prise en compte de la sécurité dans un framework PHP : le cas Symfony2
- [55-65] Drupal/WordPress, les nouveaux frameworks et leurs failles
- Nouveau Web
- [66-73] La sécurité selon Facebook
- [74-82] Et pour quelques Bitcoin de plus
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
La Same Origin Policy est la clé de voûte de la sécurité des navigateurs, sans laquelle l'Internet s'écroulerait rapidement. C'est ce qui empêche une page web malicieuse d'accéder au contenu d'autres pages, ou au contenu du disque dur de l'internaute. Et la plupart des attaques web ont pour objectif de la contourner afin d'accéder à des ressources normalement interdites.Dans cet article, nous verrons les mécanismes de la Same Origin Policy qui la rendent aussi indispensable, et comment les attaquants procèdent pour la contourner.
Lors de découverte d'une vulnérabilité dans une application web, la réactivité est primordiale. Lorsqu'il n'est pas simple de patcher la source de la vulnérabilité, ModSecurity nous permet de bloquer rapidement la faille.
Les frameworks sont devenus incontournables dans le développement web, car ils standardisent les développements. Cet article s'intéresse aux problématiques de sécurité dans un framework, plus précisément ici dans Symfony2.
