mar 12 2008
2007 Web Hacking Accidents
Une étude de la société BREACH sur les attaques d’applications web en 2007.
Il détail les méthodes d’attaque, les types d’attaque, les types de vulnérabilité utilisés, les cibles, …
Archive du mars, 2008
mar 11 2008
Web Application Firewall
Une lecture intéressante sur un projet de développement de firewall pour applications Web.
A suivre 
Note : Le premier document date un peu mais ça reste intéressant.
Edit : Un autre outil intéressant, PHPIDS.
Il vérifie à l’aide de plusieurs règles si les valeurs passées par GET, POST, COOKIE, ou autres sont susceptibles d’être des attaques.
Pour plus d’infos : http://www.php-ids.org. Une démo est même disponible.