Sécurité : le top 25 des erreurs de programmation

01 juin 2018 à 15h36
0
0096000001859778-photo-programmation.jpg
Aux Etats-Unis, l'agence nationale de la sécurité (NSA) a publié une liste des 25 erreurs les plus souvent commises par les programmeurs et qui pourraient se révéler dangereuses pour les utilisateurs. Chacune de ces maladresses pourrait potentiellement ouvrir une porte d'entrée vers votre ordinateur et donc placer ce dernier comme cible privilégiée pour le hacker.

Selon l'Institut SANS du Maryland, en 2008, sur l'ensemble des sites Internet comportant une failles de sécurité, 1,5 million d'entre eux présentaient seulement deux de ces erreurs communément commises par leurs développeurs.

Une trentaine d'organisations a mis à disposition cette liste, notamment Microsoft, Symantec ou McAfee. « Il semblerait qu'il y ait un accord implicite sur ces erreurs de programmation » explique Mason Brown, directeur de l'Institut SANS, « maintenant il est temps de les corriger », ajoute-t-il.

Ces erreurs sont de différentes natures et touchent aussi bien la structure d'une requête SQL que l'usage d'un algorithme chiffré. Vous pouvez retrouver cette liste ici.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Gilles Babinet, Eyeka « Beaucoup de talents n’ont pas l’opportunité de s’exprimer »
IBM veut séduire commerçants et distributeurs
La famille des netbooks s'agrandit : Dell Mini 12
Convertible Classmate PC : du tactile pour l'éducation
Médiamétrie publie son Top 50 du web hexagonal
Pré : Palm ne devrait pas casser les prix de son smartphone tactile sous Web OS
Selligent et Logica ouvrent un pôle CRM à Rennes
AOL unifie ses magazines et lance MediaGlow
Deco.fr directement leader de son secteur
  Mirror's Edge  PC et le contenu additionnel en approche
Haut de page