Ecommerce DEV - Sécurité

	L'essentiel sur le pharming		La fraude au clic
	Exemples concrets d'attaques par voie de phishing		A cause du phishing, le Crédit Lyonnais réduit sa gamme de services en ligne
	Bilan des attaques par voie de phishing (hameçonage) en mai 2006		Des mails signés avec la clé USB
	Configurer SSL sur un serveur Web IIS		Prévention de la fraude par carte de crédit: le code CVV2
	Sécurité des cartes Visa émises à compter de septembre 2005		L'essentiel sur le chiffrement à clé publique
	Guide Visa: signaler et enrayer la fraude par carte de crédit		Utilisation du protocole SET dans le commerce mobile
	Comment prémunir votre site de commerce électronique contre les attaques par injection de code SQL		En quoi consistent les attaques par injection de code SQL ?
	Introduction à la notion de signature électronique		Introduction à la notion de certificat numérique
	ASP.net : comment restreindre l’accès à toutes les pages de votre site Ecommerce

Bilan des attaques par voie de phishing (mai 2006)		Brève introduction à SSL
Les attaques par voie de phishing (hameçonage) combinent l’ingénierie sociale avec des techniques informatiques pour subtiliser aux internautes des informations confidentielles et les utiliser à des fins frauduleuses. La technique informatique la plus souvent employée consiste à cloner un site web appartenant à une entreprise de grande notoriété puis à détourner le trafic vers le site ainsi crée. Typiquement la victime reçoit un e-mail qui l’invite à renseigner ses informations personnelles sur une page web du site factice. En raison de la ressemblance entre le site frauduleux et le site réel la victime est induite en erreur. Lire la suite...		SSL (Secure Sockets Layers, que l'on pourrait traduire par couche de sockets sécurisée) est un procédé de sécurisation des transactions effectuées via Internet. Le standard SSL a été mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics. Il repose sur un procédé de cryptographie par clef publique afin de garantir la sécurité de la transmission de données sur internet. Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines (un client et un serveur) après une étape d'authentification. Un serveur web sécurisé par SSL possède une URL commençant par https://, où le "s" signifie bien évidemment secured (sécurisé). Lire la suite...

Protection ( 23 items )

Cette rubrique passe en revue les différentes technologies qui permettent de sécuriser les applications de commerce électronique.
Audit ( 0 items )

Cette rubrique explique comment mener des audits pour identifier les vulnérabilités de votre site de commerce électronique et évaluer les risques auxquels il est exposé.

Control and Security of E-Commerce

Livre complet couvrant les questions relatives à la sécurité du commerce électronique, notamment :

* Les problèmes juridiques posés par l’Ecommerce.
* La sécurité de l’information.
* Les systèmes de cryptographie asymétriques et symétriques.
* Les certificats numériques.
* La protection contre les virus, les trojans et les attaques par dénis de service.
* La sécurité dans les environnement Unix et Windows.
* L’audit des applications de commerce électronique.

Références

Gordon E. Smith

Disponible en anglais seulement.

http://ca.wiley.com/WileyCDA/WileyTitle/productCd-0471180904.html
Control and Security of E-Commerce
Gordon E. Smith
ISBN: 0-471-18090-4
240 pages
Novembre 2003

Moteur de recherche

Recommander ce site

Collaboration

Téléchargements

Derniers événements

Aucun événement

Sondages

Blogs Ecommerce
Blog de capitaine commerce

top

Ce site a été crée avec le CMS Mambo. Un logiciel gratuit disponible sous licence GPL.

Hosted by SiteGround