PUBLIC MARKS with tags dev & sécurité

Web Application Exploits and Defenses

# Learn how hackers find security vulnerabilities! # Learn how hackers exploit web applications! # Learn how to stop them!

Un bon article de synthèse sur la sécurité des sites web.

The mashup development model enables a vast array of possibilities for the Web landscape. This openness, however, presents a plethora of new security vulnerabilities. Discover tips and techniques for addressing some of these problems.

The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software.

25 Most Dangerous Programming Errors - And How to Fix Them

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

Shibboleth ne remplace pas CAS. Shibboleth et CAS ont deux fonctions différentes : CAS offre le SSO pour les applications déployées dans le périmêtre (ou système d'information) d'un établissement, Shibboleth offre le SSO (et la diffusion d'attribut

CAS is a Web based local single signon. Shibboleth is a cross-university authentication and attribute system that doesn't have its own local signon. In order to use Shibboleth, you have to first have a local system like CAS.

Livres Blancs et Cahiers disponibles gratuitement sur le site web de la société OCTO Technology.

Le chapitre du Django Book sur la sécurité est sorti aujourd'hui et je pense que tous les développeurs web un peu consciencieux devraient aller le lire, c'est une bonne base.

From the developers of the Python-OpenID library and MyOpenID.com (where you can get an OpenID for free -- you can also choose from a number of other OpenID providers) this is a website by OpenID developers, for OpenID developers.

Nombreux articles autour du Java : EJB, XML, IDE, Data Objects, Media, Security, JDO/JDBC/SQLJ, JSP, Servlet, P2P, Wireless ...

l y a quelques mois, John Gallet avait lancé un fil de discussion dans les groupes <news:fr.comp.php> et <news:fr.comp.securite> Pratiques de codage php et webapps. Il nous avait promis à l'époque de nous faire une petite synthèse des réponses et débats que ce fil engendrait. Voila qui est fait ! Ca a mis presque 7 mois et il y en aura bien fallu 3 pour l'écrire, mais connaissant le bonhomme ils s'est documenté à foison, fouillé partout, fait des tests sur ses propres machines. Il nous affuble donc de 24 pages passionantes au format PDF écrite avec sa verve habituelle qui nous détaille les choses à ne pas faire et comment mieux protéger. Un document indispensable à lire et à garder dans un coin et ce quelque soit son niveau en développement web dynamique.