Sécurité : le top 25 des erreurs de programmation

Guillaume Belfiore
Lead Software Chronicler
13 janvier 2009 à 16h27
0
0096000001859778-photo-programmation.jpg
Aux Etats-Unis, l'agence nationale de la sécurité (NSA) a publié une liste des 25 erreurs les plus souvent commises par les programmeurs et qui pourraient se révéler dangereuses pour les utilisateurs. Chacune de ces maladresses pourrait potentiellement ouvrir une porte d'entrée vers votre ordinateur et donc placer ce dernier comme cible privilégiée pour le hacker.

Selon l'Institut SANS du Maryland, en 2008, sur l'ensemble des sites Internet comportant une failles de sécurité, 1,5 million d'entre eux présentaient seulement deux de ces erreurs communément commises par leurs développeurs.

Une trentaine d'organisations a mis à disposition cette liste, notamment Microsoft, Symantec ou McAfee. « Il semblerait qu'il y ait un accord implicite sur ces erreurs de programmation » explique Mason Brown, directeur de l'Institut SANS, « maintenant il est temps de les corriger », ajoute-t-il.

Ces erreurs sont de différentes natures et touchent aussi bien la structure d'une requête SQL que l'usage d'un algorithme chiffré. Vous pouvez retrouver cette liste ici.
Guillaume Belfiore

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo Albi paralysée depuis 2 jours par une cyberattaque : les services de la ville contraints de revenir au papier et au stylo
iCloud : peut-on vraiment faire confiance à la protection avancée des données ? iCloud : peut-on vraiment faire confiance à la protection avancée des données ?
Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients Sport 2000 victime d'une cyberattaque, un gang de pirates français soupçonné de vendre les données de 4 millions de clients
Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense Les États-Unis mettent la tête de 4 hackers iraniens à prix, avec à la clé 10 millions de dollars de récompense
La France, quatrième pays au monde le plus visé par le piratage d’adresse mail La France, quatrième pays au monde le plus visé par le piratage d’adresse mail
Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données Le ministère de l'Agriculture a-t-il été piraté ? Des cybercriminels revendiquent avoir infiltré sa base de données