La sécurité logicielle : une approche défensive

La sécurité logicielle : une approche défensive

Parution: 03 juin 2021
  • Nb. de pages:
    306
Les pertes subies par les victimes des cyber-attaques se sont élevées à plusieurs trillions de dollars US par année. Plusieurs de ces attaques exploitent des failles de programmation. Quand la faille à la source de l’attaque réside dans le code nous parlons de sécurité applicative. C’est pour répondre à ce besoin pressant de sécurité informatique applicative que ce livre a été conçu.

Description

La sécurité logicielle désigne l’ensemble des théories, des pratiques, des vérifications et des prudences que devraient utiliser les programmeurs afin que les systèmes qu’ils développent soient aussi sécuritaires que possible. Cet aspect de la sécurité informatique est souvent négligé. Cette attitude est regrettable, car, si le code d’un programme n’est pas développé avec soin, les stratégies de sécurité telles que la cryptographie ou les outils de sécurité des réseaux seront insuffisantes pour assurer la sécurité du système.

Dans cet ouvrage, nous présentons les principes théoriques ainsi que les approches pratiques qui mènent à la création de codes robustes et sécuritaires. Nous utilisons une approche pédagogique originale par laquelle les principes sous-jacents à la sécurité des programmes sont illustrés par des exemples d’attaques réelles, et suivis de conseils que le programmeur peut mettre en pratique sans délai. Le livre présente aussi au lecteur les avancées scientifiques récentes de la recherche dans ce domaine.

Du matériel pédagogique est disponible gratuitement pour les enseignants qui font usage de ce manuel. Ceci inclut plus de 400 diapositives (powerpoint), ainsi qu’un solutionnaire pour certains exercices sélectionnés.  L’enseignant qui désire faire usage de ce livre est prié de communiquer directement avec l’auteur depuis une adresse courriel académique.

Suggestions de lecture

Revenir en haut