Pour protéger votre application en ligne, vous pouvez intégrer les défenses suivantes directement dans votre développement :
Gérez toutes les conditions, mêmes inattendues
Validez les données externes
Testez votre code
Surveillez les erreurs...
Manuel Lemos nous explique huit techniques pour protéger votre application en ligne :
* Gérez toutes les conditions, même inattendues
* Validez les données externes
* Testez votre code
*...
Bonjour,
je suis en train de développer une application faite en PHP4+MySQL4.
Elle va être vendue à une entreprise qui l'utilisera et l'hébergera (sans-doute) sur son serveur.
Je souhaite savoir comment protéger cette application contre la cop... Forum Développement d'un site Web
Regin dresse sa liste d'erreurs courantes en PHP
1. Ne pas protéger les entités
2. Ne pas protéger le SQL
3. Mal utiliser les fonctions HTTP
4. Inclure des fichiers dangereux
5. Erreurs de...
Pax Dickinson rassemble les 7 erreurs de sécurité les plus courantes dans une application PHP.
+ Les données des utilisateurs ne sont pas validées
+ Problèmes de contrôles d'accès
+ Protection des identifiants de session
+ Injection de code (XSS)
+ Injections SQL
+ Rapport d'erreurs
+ Gestion des erreurs
Voila un pense-bête bien pratique à garder sous la main avant un audit de sécurité.
The weather channel a désormais son application Android dédiée. Vous pouvez, au choix, vous faire géolocaliser ou rentrer directement votre code postal.
En plus, cette application est gratuite…
Sitecom vient de sortir un verrou de PC sans fil intitulé CN-129 - Wireless PC Lock. C'est un outil intéressant qui permet de protéger vos données personnelles et vos programmes lorsque vous
Le souci quand on veut protéger ses données, c'est le mot de passe servant à l'encryptions des données à protéger. Il est souvent compliqué, pas évident à retenir, et on peut aussi ne plus s'en rappeler ... Avec ce gadget,...
La sauvegarde de données en ligne permet de protéger les données
issues de ses serveurs de fichiers, messageries et bases de données. Versionning et cryptage AES 256 bits : autant de critères à prendre en compte.
La version gratuite de Rohos Mini Drive vous permet de créer un espace sécurisé de 2 Go, ce qui est suffisant pour protéger vos documents sensibles sur votre clé USB. En plus vous pouvez travailler avec vos données sécurisées sur un ordinateur sans avoir des droits administratifs. Grâce à Rohos Disk Browser vous pouvez ouvrir en pleine sécurité la partition chiffrée (lecture-écriture) sur n?importe quel ordinateur.
mAdvLock (Payant) est une application qui vous permet de protéger par un mot de passe l’accès aux applications Appstore, Bourse, aux applications installées via Cydia, ainsi que aux informations de votre Carte Sim.
mAdvLock vous permet d’autre part d’encrypter les fichiers de votre iPhone , ces fichiers ne devenant accessible que par mAdvLock.
C’est un « Must-have » [...]
La société américaine SimpleFeed (création de flux, mesures d'audience) s'apprêterait à lancer, selon le site ClickZ News , une technologie permettant de protéger les flux RSS par un nom d'utilisateur, un mot de passe, et une adresse URL unique. Cette solution est susceptible d'intéresser les éditeurs de contenus qui veulent monétiser leurs flux ou le réserver à leurs abonnés. Autre application : protéger la confidentialité de certains flux (secteur bancaire,financier, médical, transactions en ligne du secteur marchand).
Le professionnel de la gestion de données d'entreprises, Open Text, va intégrer à son catalogue de services une nouvelle offre basée sur Windows Azure. C'est l'une des premières applications de cette plateforme de cloud computing adaptée à ce secteur.
Doloto est un outil qui analyse un script JavaScript et réécrit le code en fonction de ses dépendances afin de créer des points de rupture (du CodeSpliting) : "Doloto analyzes AJAX application workloads and automatically performs code splitting of existing large Web 2.0 applications. After being processed by Doloto, an application will initially transfer only the portion of code necessary for application initialization. (...) Doloto reduced the amount of initial downloaded JavaScript code by over 40%, or hundreds of kilobytes resulting in startup often faster by 30-40%, depending on network conditions. ". Microsoft a l'air d'investir de plus en plus du côté de JavaScript...
Vikram Vaswani continue la série pour les débutants en PHP, et propose cette fois ci la consitution d'une application complète : un système de sondage. Le but est de mettre en oeuvre les differents concepts de PHP 5 pour une application réelle. Vikram passe donc en revue les bases de données, le sondage, l'exploitation des données et la protection du double vote.