TechEd US … soirée sponsorisée par les Regional Director
Le TOP 25 des erreurs de programmation les plus dangereuses
Régulièrement, le “Homeland Security Department” des Etats Unis publie la liste des erreurs de programmations les plus dangereuses pour les applications.
Mi Mars, le TOP 25 pour l’année 2009 a été publié, vous les trouverez ici : http://cwe.mitre.org/top25/#CWE-327 et un pdf est téléchargeable ici : http://cwe.mitre.org/top25/pdf/2009_cwe_sans_top_25.pdf
Ces erreurs sont classés en 3 catégories :
- Interaction non sécurisé entre les composants de l’application : Validation des saisies, SQL Injection, OS Command injection, Cross-site scripting, race condition, …
- Mauvaise gestion des ressources : débordement mémoire, nom de fichier, intégrité du code, …
- Mauvaise sécurité : gestion d’accès, cryptage insuffisant, niveau de privilège trop élevé, …
Bref, un bon résumé des différentes erreurs de programmation à ne pas commettre. Bien entendu, pris en compte dès les début d’un développement ces conseils ne sont pas trop couteux à implémenter… Par contre corriger a posteriori une application défectueuse vous coutera beaucoup plus.
Donc … vous savez ce qu’il vous reste à faire.
Se monter une plateforme de développement Silverlight 2 ou Silverlight 3 Beta 1
Pour ceux qui souhaitent se monter une configuration de développement Silverlight 2 (ou 3 beta 1), voici LA collection d’url utiles :
Visual Web Developer Express with sp1 : http://www.microsoft.com/express/vwd/
Visual Studio 2008 Pro Eval (90days): http://www.microsoft.com/downloads/details.aspx?FamilyID=83c3a1ec-ed72-4a79-8961-25635db0192b&displaylang=en
Visual Studio 2008 sp1 (installer) : http://www.microsoft.com/downloads/details.aspx?familyid=FBEE1648-7106-44A7-9649-6D9F6D58056E&displaylang=en
Silverlight 2 SDK : http://www.microsoft.com/downloads/details.aspx?familyid=8D933343-038F-499C-986C-C3C7E87A60B3&displaylang=en
Silverlight 2 tools for vs2008sp1 : http://www.microsoft.com/downloads/details.aspx?familyid=C22D6A7B-546F-4407-8EF6-D60C8EE221ED&displaylang=en
Microsoft Expression 2 Eval : http://www.microsoft.com/expression/try-it/default.aspx
Microsoft Expression Blend 2 Service Pack : http://www.microsoft.com/downloads/details.aspx?FamilyId=EB9B5C48-BA2B-4C39-A1C3-135C60BBBE66&displaylang=en
Deep zoom composer : http://www.microsoft.com/downloads/details.aspx?familyid=457b17b7-52bf-4bda-87a3-fa8a4673f8bf&displaylang=en
Silverlight 2 Toolkit (March 2009 ): http://silverlight.codeplex.com/Release/ProjectReleases.aspx?ReleaseId=20430
“Génération 3 beta 1”: Attention ces logiciels sont en Béta, ils ne doivent pas être utilisés sur des postes de production et ne sont pas exempt de défauts ou de bugs.
Silverlight 3 SDK Beta 1 : http://www.microsoft.com/downloads/details.aspx?familyid=D09B6ECF-9A45-4D99-B752-2A330A937BC4&displaylang=en
Silverlight 3 Tools for VS2008 SP1 1: http://www.microsoft.com/downloads/details.aspx?familyid=11DC7151-DBD6-4E39-878F-5081863CBB5D&displaylang=en
Blend 3 Beta 1 Preview : http://go.microsoft.com/fwlink/?LinkId=146762
Silverlight 3 Beta 1 Toolkit (March 2009): http://silverlight.codeplex.com/Release/ProjectReleases.aspx?ReleaseId=20430