À nouveau disponible en kiosque : les bonnes pratiques du développement sécurisé !

Bonne nouvelle si vous l’avez manqué : notre hors-série dédié aux bonnes pratiques du développement sécurisé est actuellement de retour chez votre marchand de journaux ! Retrouvez dans ce numéro spécial un retour d’expérience sur l’intégration de la sécurité dans un cycle de développement logiciel. Découvrez comment utiliser correctement le gestionnaire de sécurité de Java, mais aussi comment exploiter des messages d’avertissement du compilateur pour corriger votre code le plus tôt possible. Une sélection d’outils pour réaliser vos audits d’intrusion d’applications web est aussi fournie. En plus du kiosque, ce numéro vous attend également sur notre boutique, sur notre plateforme de documentation numérique Connect, ainsi que sur notre application mobile Diamond Kiosk pour Android et iOS. Pensez à l’abonnement pour ne plus manquer aucun numéro ;-)

Au sommaire

Actus

p.08 Brèves

p.09 Côté livres…

p.10 OWASP Top 10 : le palmarès pour 2018

p.18 PostgreSQL 10, quelques nouvelles fonctionnalités

Repères

p.26 Comprendre la compilation Just-In-Time

Dossier : Développement sécurisé

p.36 Retour d’expérience d’intégration des aspects sécurité dans un cycle de développement logiciel p.50 Expérimentations autour de l’injection de code en Python

p.58 Java : comment utiliser correctement son gestionnaire de sécurité

p.76 Le renforcement de la sécurité des applications et sites web avec CSP

p.88 Quels outils pour l’audit d’intrusions d’applications web ?

p.100 Les options pour faire du compilateur C un ami qui vous veut du bien

p.109 Découverte de Frama-C, l’un des outils incontournables d’analyse de code en C

Témoignages

p.116 Gros plan sur les attaques par canaux auxiliaires : entretien avec Clémentine Maurice, chercheuse en sécurité

Décryptage

p.120 À quoi servent les coredumps lorsque l’un de vos programmes crashe ?

Laisser un commentaire