Les 25 plus graves erreurs de programmation
Plus de 30 organisations de sécurité ICT se sont mises d’accord sur une liste des 25 plus dangereuses erreurs de programmation, susceptibles de déboucher sur des bugs dans la sécurité.
Plus de 30 organisations de sécurité ICT se sont mises d’accord sur une liste des 25 plus dangereuses erreurs de programmation, susceptibles de déboucher sur des bugs dans la sécurité.
Cette liste est publiée par le réputé SANS Institute, spécialisé dans la formation en matière de sécurité IT, et par MITRE, une organisation non gouvernementale qui exploite l’information et la connaissance ICT pour le bien général. Plus de 30 organisations de sécurité américaines et internationales, allant de Symantec jusqu’à OWASP en passant par NSA, ont collaboré à la liste.
“Il est choquant de constater combien nombre de ces erreurs sont mal comprises par les programmeurs, écrit Bob Martin, ‘project manager’ de MITRE. La manière d’éviter ce genre de fautes n’est pas suffisamment enseignée dans les cours d’informatique. Et la présence d’erreurs n’est souvent même pas contrôlée par les organisations qui développent des logiciels commerciaux.”
Selon Mason Brown, directeur de SANS, il était étonnant de voir combien les experts se sont mis rapidement d’accord sur la liste: “Il semble régner une large unanimité à propos des erreurs de programmation. Mais aujourd’hui, il est temps de les résoudre. D’abord, nous devons être certains que chaque programmeur sache comment écrire du code sans y inclure ces 25 erreurs les plus graves.” Et de viser aussi l’utilisation des outils et processus nécessaires pour corriger et éviter ces fautes.
La liste en question et toute l’information connexe se trouvent [sur le site web de SANS]. La liste est subdivisée en trois grands blocs: ‘L’interaction peu sûre entre les composants’, ‘La gestion risquée des ressources’ et ‘Les fuites des mécanismes de défense’.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici