Accueil
> Non classé > Le TOP 25 des erreurs de programmation les plus dangereuses
Le TOP 25 des erreurs de programmation les plus dangereuses
Régulièrement, le “Homeland Security Department” des Etats Unis publie la liste des erreurs de programmations les plus dangereuses pour les applications.
Mi Mars, le TOP 25 pour l’année 2009 a été publié, vous les trouverez ici : http://cwe.mitre.org/top25/#CWE-327 et un pdf est téléchargeable ici : http://cwe.mitre.org/top25/pdf/2009_cwe_sans_top_25.pdf
Ces erreurs sont classés en 3 catégories :
- Interaction non sécurisé entre les composants de l’application : Validation des saisies, SQL Injection, OS Command injection, Cross-site scripting, race condition, …
- Mauvaise gestion des ressources : débordement mémoire, nom de fichier, intégrité du code, …
- Mauvaise sécurité : gestion d’accès, cryptage insuffisant, niveau de privilège trop élevé, …
Bref, un bon résumé des différentes erreurs de programmation à ne pas commettre. Bien entendu, pris en compte dès les début d’un développement ces conseils ne sont pas trop couteux à implémenter… Par contre corriger a posteriori une application défectueuse vous coutera beaucoup plus.
Donc … vous savez ce qu’il vous reste à faire.
Catégories :Non classé
Commentaires (0)
Trackbacks (0)
Laisser un commentaire
Rétrolien