Une des plaies de la sécurité est l’existence de failles dans les applications. Le codage sécurisé devient vital dans bien des projets mais encore faut-il être sensibilisé et savoir comment les découvrir, les analyser et les corriger. L’approche des auteurs est progressive. Tout est dans le test, mais comment les faire ? On pourra passer par une modélisation des menaces. On se mettra successivement en qualité de client malveillant et serveur malveillant. Puis c’est la longue liste des attaques : overflow, attaques de scripts, problèmes XML, les attaques DoS, les problèmes avec les codes managés de type .Net. Aucune révélation, mais le rappel des bonnes pratiques et des menaces bien réelles que tout développeur devrait connaître et régler ! Un ouvrage de qualité, précis. Indispensable malgré un prix un peu élevé !