🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

Sécurité : le top 25 des erreurs de programmation

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 13 janvier 2009 à 16h27
0096000001859778-photo-programmation.jpg
Aux Etats-Unis, l'agence nationale de la sécurité (NSA) a publié une liste des 25 erreurs les plus souvent commises par les programmeurs et qui pourraient se révéler dangereuses pour les utilisateurs. Chacune de ces maladresses pourrait potentiellement ouvrir une porte d'entrée vers votre ordinateur et donc placer ce dernier comme cible privilégiée pour le hacker.

Selon l'Institut SANS du Maryland, en 2008, sur l'ensemble des sites Internet comportant une failles de sécurité, 1,5 million d'entre eux présentaient seulement deux de ces erreurs communément commises par leurs développeurs.

Une trentaine d'organisations a mis à disposition cette liste, notamment Microsoft, Symantec ou McAfee. « Il semblerait qu'il y ait un accord implicite sur ces erreurs de programmation » explique Mason Brown, directeur de l'Institut SANS, « maintenant il est temps de les corriger », ajoute-t-il.

Ces erreurs sont de différentes natures et touchent aussi bien la structure d'une requête SQL que l'usage d'un algorithme chiffré. Vous pouvez retrouver cette liste ici.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint
XLinkedIn

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Grosse panne de PayPal : des milliers d'utilisateurs se plaignent, mais que s'est-il passé ?
Cyberattaques de SFR, Direct Assurance, Le Point et données médicales : tous ont été piratés par le même hacker, qui réclame des sommes dérisoires !
Vos appareils Apple en danger ? Le géant corrige des failles critiques et déjà exploitées sur iPhone, iPad et Mac
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
On ne compte plus les scams qui pullulent sur Facebook, le dernier cible Bitwarden
Microsoft annonce un nouvel outil pour restaurer ces PC qui ne démarrent plus
Interview Proton : "Il faudra du temps pour que la confidentialité devienne une norme"
Cyberattaque d'Auchan : la série noire continue, et cet épisode est encore dur à supporter
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles