6. Gestion et sécurisation d’un service web
Lors du cours du premier semestre, nous avons vu l’organisation du World Wide Web, autour de trois éléments principaux :
- Le format HTML avec les hyperliens qui constituent ce qu’on appelle “la toile”, à savoir un réseau de page d’informations interconnectés .
- Le format des URI, qui permettent d’identifier et localiser les pages/informations web
- Le protocole HTTP, qui permet à un client d’échanger des informations Web avec un serveur. Nous avons vu le format des messages HTTP (requêtes avec méthodes, champs d’en-tête et contenu, réponses avec code de retour, en-tête et contenu), ainsi que les différentes versions d’HTTP (1.0, 1.1, 2.0 et 3.0).
Dans ce second cours, nous allons analyser l’architecture et la sécurisation d’un service web : comment coupler ce dernier avec une base de données, comment sécuriser cette dernière, et enfin, comment sécuriser le traffic web.