PUBLIC MARKS from parmentierf with tags sécurité & dev

# Learn how hackers find security vulnerabilities! # Learn how hackers exploit web applications! # Learn how to stop them!

Un bon article de synthèse sur la sécurité des sites web.

The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software.

25 Most Dangerous Programming Errors - And How to Fix Them

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

Le chapitre du Django Book sur la sécurité est sorti aujourd'hui et je pense que tous les développeurs web un peu consciencieux devraient aller le lire, c'est une bonne base.

From the developers of the Python-OpenID library and MyOpenID.com (where you can get an OpenID for free -- you can also choose from a number of other OpenID providers) this is a website by OpenID developers, for OpenID developers.

l y a quelques mois, John Gallet avait lancé un fil de discussion dans les groupes <news:fr.comp.php> et <news:fr.comp.securite> Pratiques de codage php et webapps. Il nous avait promis à l'époque de nous faire une petite synthèse des réponses et débats que ce fil engendrait. Voila qui est fait ! Ca a mis presque 7 mois et il y en aura bien fallu 3 pour l'écrire, mais connaissant le bonhomme ils s'est documenté à foison, fouillé partout, fait des tests sur ses propres machines. Il nous affuble donc de 24 pages passionantes au format PDF écrite avec sa verve habituelle qui nous détaille les choses à ne pas faire et comment mieux protéger. Un document indispensable à lire et à garder dans un coin et ce quelque soit son niveau en développement web dynamique.