PUBLIC MARKS from parmentierf with tags web & sécurité

# Learn how hackers find security vulnerabilities! # Learn how hackers exploit web applications! # Learn how to stop them!

Un bon article de synthèse sur la sécurité des sites web.

The Open Web Application Security Project (OWASP) is a worldwide free and open community focused on improving the security of application software.

A semi-automated, largely passive web application security audit tool, optimized for an accurate and sensitive detection, and automatic annotation, of potential problems and security-relevant design patterns based on the observation of existing, user-initiated traffic in complex web 2.0 environments.

Protéger un développement PHP contre les attaques passe notamment par l'application de certaines règles de configuration. La mise en œuvre d'une stratégie de programmation défensive est un plus.

Utilisé à mauvais escient, l'outil GoolagScan est particulièrement dangeureux... Mais utilisé par les administrateurs de sites Web, il peut devenir leur meilleur allié.

Le chapitre du Django Book sur la sécurité est sorti aujourd'hui et je pense que tous les développeurs web un peu consciencieux devraient aller le lire, c'est une bonne base.

From the developers of the Python-OpenID library and MyOpenID.com (where you can get an OpenID for free -- you can also choose from a number of other OpenID providers) this is a website by OpenID developers, for OpenID developers.

A MyOpenID account lets you use any OpenID enabled website. That means no more boring registration, with only one password to remember.

l y a quelques mois, John Gallet avait lancé un fil de discussion dans les groupes <news:fr.comp.php> et <news:fr.comp.securite> Pratiques de codage php et webapps. Il nous avait promis à l'époque de nous faire une petite synthèse des réponses et débats que ce fil engendrait. Voila qui est fait ! Ca a mis presque 7 mois et il y en aura bien fallu 3 pour l'écrire, mais connaissant le bonhomme ils s'est documenté à foison, fouillé partout, fait des tests sur ses propres machines. Il nous affuble donc de 24 pages passionantes au format PDF écrite avec sa verve habituelle qui nous détaille les choses à ne pas faire et comment mieux protéger. Un document indispensable à lire et à garder dans un coin et ce quelque soit son niveau en développement web dynamique.