public marks

PUBLIC MARKS from fredbird with tags web-dev & securite

30 May 2006 15:00

Repérer automatiquement les failles de sécurité des sites Internet

Le logiciel, dénommé SecuBat Framework, agit comme le ferait un pirate informatique: il attaque les sites web dynamiques afin d'identifier les forces et faiblesses de leurs systèmes de sécurité. Il les sollicite par des attaques croisées XSS (Cross-Site Scripting Attacks) ou par des injections SQL, c'est-à-dire en insérant des scripts Javascript ou des fragments de code SQL dans leurs formulaires, pour interroger leurs bases de données ou modifier leurs pages.

23 May 2006 07:30

Five common Web application vulnerabilities

(via)
This article looks at five common Web application attacks, primarily for PHP applications, and then presents a case study of a vulnerable Website that was found through Google and easily exploited. Each of the attacks we'll cover are part of a wide field of study, and readers are advised to follow the references listed in each section for further reading. It is important for Web developers and administrators to have a thorough knowledge of these attacks. It should also be noted that that Web applications can be subjected to many more attacks than just those listed here.

30 March 2005 10:00

fredbird's TAGS related to tag web-dev

aide +   ajax +   apache +   api +   atom +   benchmark +   blog +   bot +   cheat-sheet +   code +   coop +   css +   data +   data-tree +   db +   design-pattern +   dev +   dev-theory +   dev-xp +   django +   doc +   dom +   effect +   extension +   fiche +   firefox +   folksonomy +   form +   framework +   has:feed +   html +   http +   id +   informatique +   jabber +   javascript +   lang:en +   lang:fr +   license:gpl +   liens +   logiciel +   logiciel-libre +   microformat +   microformats +   mod rewrite +   mvc +   notes +   open-source +   openid +   opera +   optimisation +   optimization +   os +   os-x +   pattern +   php +   platform +   plugin +   portail +   pratique +   print +   projet +   python +   ref +   resource +   rest +   rss +   search +   securite +   source-code +   spec +   spell +   sql +   standard +   tags +   tech +   template +   test +   tool +   tools +   trackback +   type:article +   type:livre +   type:log +   uri +   url +   url-rewriting +   urn +   validator +   w3c +   web +   web-app +   web-design +   web-service +   webforms +   wiget +   xforms +   xhtml +   xml +   xul +