Accueil > Non classé > Le TOP 25 des erreurs de programmation les plus dangereuses

Le TOP 25 des erreurs de programmation les plus dangereuses

25/04/2009 Laisser un commentaire Go to comments

Régulièrement, le “Homeland Security Department” des Etats Unis publie la liste des erreurs de programmations les plus dangereuses pour les applications.

Mi Mars, le TOP 25 pour l’année 2009 a été publié, vous les trouverez ici : http://cwe.mitre.org/top25/#CWE-327 et un pdf est téléchargeable ici : http://cwe.mitre.org/top25/pdf/2009_cwe_sans_top_25.pdf

Ces erreurs sont classés en 3 catégories :

  • Interaction non sécurisé entre les composants de l’application : Validation des saisies, SQL Injection, OS Command injection, Cross-site scripting, race condition, …
  • Mauvaise gestion des ressources : débordement mémoire, nom de fichier, intégrité du code, …
  • Mauvaise sécurité : gestion d’accès, cryptage insuffisant, niveau de privilège trop élevé, …

Bref, un bon résumé des différentes erreurs de programmation à ne pas commettre. Bien entendu, pris en compte dès les début d’un développement ces conseils ne sont pas trop couteux à implémenter… Par contre corriger a posteriori une application défectueuse vous coutera beaucoup plus.

Donc … vous savez ce qu’il vous reste à faire.

Catégories :Non classé
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

%d blogueurs aiment cette page :