BRANCHEZ-VOUS!
CanPages.ca
Google
Services
L'Agence américaine de sécurité nationale et l'Institut américain SANS viennent de dévoiler les 25 erreurs de programmation les plus fréquentes qui peuvent être utilisées à des fins malicieuses par les pirates informatiques.
Plus de trente organismes et entreprises, dont Microsoft et Symantec, ont participé à l'élaboration de cette liste des erreurs de programmation les plus fréquentes et potentiellement dangereuses.
Selon ce consortium, ces 25 erreurs ne sont pas toujours bien comprises par les programmeurs informatiques. À elles seules, deux de ces erreurs étaient à la base des failles sécuritaires de 1,5 million de sites Internet en 2008.
C'est la première fois que l'industrie et le gouvernement américain s'entendent sur le dévoilement d'erreurs de programmation potentiellement dangereuses. « Notre tâche est maintenant de s'assurer que tous les programmeurs savent comment éviter de faire ces 25 erreurs », a expliqué à la BBC un porte-parole de l'Institut SANS. L'initiative pourrait également permettre la création d'outils afin de détecter dans les sites Internet existants si l'une de ces 25 erreurs s'y trouve, soutient-il.
Si les programmeurs s'assurent de ne pas faire ces 25 erreurs de programmation, une grande majorité des pirates informatiques ne serait plus en mesure de mener des attaques efficaces, note le consortium.
Pour accéder à la liste de ces 25 erreurs de programmation les plus fréquentes, cliquez ici.
(Source: BBC)
par Christian Leduc
Ces erreurs ont deja ete classifiees depuis longtemps. Par exemple, voir CAPEC: http://capec.mitre.org/data/index.html
Je ne critique pas l'article, mais plutot le marketing de SANS, qui insinue que ces erreurs viennent tout juste d'etre regroupees pour la premiere fois.
Article très intéressant.
Oui ces erreurs sont connues depuis longtemps, n'empeche que l'article est bien concu et resume le tout d'une belle facon.
