Découvrez les bonnes pratiques du développement sécurisé !

Ce numéro spécial est non seulement l’occasion de prendre connaissance des bonnes pratiques à suivre pour allier programmation et sécurité, mais aussi de découvrir la nouvelle formule de nos hors-séries ! Vous découvrirez donc ici un dossier pleinement consacré au développement sécurisé, mais aussi des retours d’expériences et divers sujets liés aux dernières actualités technologiques. Retrouvez d’ores et déjà ce numéro chez votre marchand de journaux, sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect.

Au sommaire

Actus

p.08 Brèves

p.09 Côté livres…

p.10 OWASP Top 10 : le palmarès pour 2018

p.18 PostgreSQL 10, quelques nouvelles fonctionnalités

Repères

p.26 Comprendre la compilation Just-In-Time

Dossier : Développement sécurisé

p.36 Retour d’expérience d’intégration des aspects sécurité dans un cycle de développement logiciel p.50 Expérimentations autour de l’injection de code en Python

p.58 Java : comment utiliser correctement son gestionnaire de sécurité

p.76 Le renforcement de la sécurité des applications et sites web avec CSP

p.88 Quels outils pour l’audit d’intrusions d’applications web ?

p.100 Les options pour faire du compilateur C un ami qui vous veut du bien

p.109 Découverte de Frama-C, l’un des outils incontournables d’analyse de code en C

Témoignages

p.116 Gros plan sur les attaques par canaux auxiliaires : entretien avec Clémentine Maurice, chercheuse en sécurité

Décryptage

p.120 À quoi servent les coredumps lorsque l’un de vos programmes crashe ?

Laisser un commentaire