Un livre complet sur la sécurité Web.

Alors complet ... Oui et non, mais tout ceux qui connaissent un minimum le sujet savent qu'il est impossible de faire un livre complet sur un domaine aussi vaste.

En tout cas ce livre, dès lors que vous n'êtes pas allergique à la langue de Shakespeare, est excellent pour tout ceux qui voudrait un point de départ solide.

On vous présente d'abord les principaux protocoles de sécurité. Suivi de la phase la plus importante et que vous aurez la joie d'expérimenter et d'apprécier si vous souhaitez aller plus loin que votre lecture : La phase de récupération d'informations.

S'en suit des chapitres consécutifs pour vous présenter les différentes failles de sécurité que vous allez rencontrer. On vous expliquer comment les diagnostiquer et les exploiter. De nombreux exemple vous sont donc fournis pour une meilleure compréhension.

Vous aurez aussi un chapitre consacré aux nouvelles attaques Web qui émergent.

Finalement l'auteur a la bonne idée de vous expliquer le fonctionnement de OAuth, ainsi que les failles de sécurité qui ont pu exister. Puis une méthodologie pour tester les problèmes de sécurité liés aux API.

Le livre est assez concis puisqu'il repose sur un peu moins de 300 pages. C'est un excellent point de départ dans un milieu où l'expérimentation - en milieu prévu à cet effet - est la principale façon d'en apprendre plus.

Cependant, si comme moi vous avez une certaine expérience dans la sécurité informatique, ce livre ne vous apprendra probablement pas grand chose.