David A. Wheeler a écrit un excellent HOWTO concernant la sécurisation des applications que l'on développe. Et ceci non seulement pour les langages « traditionnels » mais aussi pour d'autres comme langages comme le perl, le php, le shell, ...
C'est une réelle mine d'or qui gagne à être sur votre bureau à tous les stades du développement.
Je vois pas l'intéret de parler de .net! Ça ne sera jamais sécuritaire ça... Il y a surtout le fait que Microsoft à parlé de faire payer plus cher pour plus de sécurité
Je viens de lire le document un peu en diagonal, mais les sujets sur lesquels je me suis arreté et la table des matières m'a convaincu que c'est une excellente introduction à la programmation (sécurisée ou pas).
L'auteur introduit les précautions de base que tout programmeur devrait avoir à l'esprit quand il code des logiciels qui vont être utilisé par d'autres.
Au passage, je suis toujours épaté de voir des gens qui écrivent de vrai livres et qui les mettent Open-Source, surtout avec cette qualité là. Même, si l'auteur ne lira pas ce forum, je voudrais le féliciter. :-)
Je viens de survoler le HOWTO et j'ai lu plus particulièrement la partie sur le PHP et j'ai trouvé cela très intéressant. Côté sécurité sur PHP il y avait déjà plusieurs choses dont je me doutais mais l'auteur parlait de possibles failles de sécurité auquelles je n'aurais jamais pensé.
Ce HOWTO risque de m'être très utile car je suis en train de développer un site web en PHP avec des accès utilisateurs, mot de passes, forums modérés, etc.
Si vous développez une application web, ce document vous montrera une vue d'ensemble des problèmes de sécurité à prendre en compte dès la conception puis au cours du développement. Le chapitre sur l'utilisation de la cryptographie est encore incomplet (les types de cryptographie sont décris, sans présenter suffisamment de cas de bonne utilisation), mais comme le montre le numéro de version, ce document est en évolution.
# \o/
Posté par Eddy . Évalué à -5.
J'en reve depuis toujours!
Merci M'sieur Wheller.
[^] # Re: \o/
Posté par lorill (site web personnel) . Évalué à -7.
[^] # Re: \o/
Posté par Eddy . Évalué à -7.
# faut oublier personne
Posté par feth . Évalué à -10.
[^] # Re: faut oublier personne
Posté par feth . Évalué à -9.
[^] # Re: faut oublier personne
Posté par WildChild . Évalué à -8.
<rire mode="démoniaque">
MOUAHAHAHAHAHAHAHAHA
</rire>
Si ils pensent que je vais payer plus cher pour plus de sécurité il se foute le doigt dans l'oeil... Leurs produits sont déjà assez cher comme ça...
-1 parce que c'était un défoulement!
[^] # Re: faut oublier personne
Posté par Sebastien . Évalué à 1.
Sécuritaire, pourquoi pas ;-) Mais sécurisé c'est en effet plus dur.
# Bravo !
Posté par Alan_T . Évalué à 10.
L'auteur introduit les précautions de base que tout programmeur devrait avoir à l'esprit quand il code des logiciels qui vont être utilisé par d'autres.
Au passage, je suis toujours épaté de voir des gens qui écrivent de vrai livres et qui les mettent Open-Source, surtout avec cette qualité là. Même, si l'auteur ne lira pas ce forum, je voudrais le féliciter. :-)
# Excellent HOWTO
Posté par WildChild . Évalué à 10.
Ce HOWTO risque de m'être très utile car je suis en train de développer un site web en PHP avec des accès utilisateurs, mot de passes, forums modérés, etc.
Excellent HOWTO selon moi!
# Re: Le Secure Programs HOWTO
Posté par Dolmen (site web personnel) . Évalué à 1.
Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt
# Autres documents de référence
Posté par Dolmen (site web personnel) . Évalué à 1.
Si vous développez une application web, ce document vous montrera une vue d'ensemble des problèmes de sécurité à prendre en compte dès la conception puis au cours du développement. Le chapitre sur l'utilisation de la cryptographie est encore incomplet (les types de cryptographie sont décris, sans présenter suffisamment de cas de bonne utilisation), mais comme le montre le numéro de version, ce document est en évolution.
Pour des conseils plus généraux sur la conception d'applications plus sûres, lisez Best Practices for Secure Development ( http://members.rogers.com/razvan.peteanu/best_prac_for_sec_dev4.pdf(...)), par Razvan Peteanu.
Olivier Mengué
Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.