Le Secure Programs HOWTO

Posté par  (site web personnel) . Modéré par Benoît Sibaud.
Étiquettes :
0
12
oct.
2002
Sécurité
David A. Wheeler a écrit un excellent HOWTO concernant la sécurisation des applications que l'on développe. Et ceci non seulement pour les langages « traditionnels » mais aussi pour d'autres comme langages comme le perl, le php, le shell, ...

C'est une réelle mine d'or qui gagne à être sur votre bureau à tous les stades du développement.

Aller plus loin

  • # \o/

    Posté par  . Évalué à -5.

    Faire des cripts PERL sans trous de securite.
    J'en reve depuis toujours!

    Merci M'sieur Wheller.
    • [^] # Re: \o/

      Posté par  (site web personnel) . Évalué à -7.

      toi commence deja par boucher les trous de ta cs-machin, la... :)
      • [^] # Re: \o/

        Posté par  . Évalué à -7.

        Mais je les bouche en PERL, justement.
  • # faut oublier personne

    Posté par  . Évalué à -10.

    J'ai pas encore commencé à le lire, y a .net dedans ?
    • [^] # Re: faut oublier personne

      Posté par  . Évalué à -9.

      çai nul, y a pas .net
    • [^] # Re: faut oublier personne

      Posté par  . Évalué à -8.

      Je vois pas l'intéret de parler de .net! Ça ne sera jamais sécuritaire ça... Il y a surtout le fait que Microsoft à parlé de faire payer plus cher pour plus de sécurité

      <rire mode="démoniaque">
      MOUAHAHAHAHAHAHAHAHA
      </rire>

      Si ils pensent que je vais payer plus cher pour plus de sécurité il se foute le doigt dans l'oeil... Leurs produits sont déjà assez cher comme ça...

      -1 parce que c'était un défoulement!
      • [^] # Re: faut oublier personne

        Posté par  . Évalué à 1.

        Je vois pas l'intéret de parler de .net! Ça ne sera jamais sécuritaire ça...

        Sécuritaire, pourquoi pas ;-) Mais sécurisé c'est en effet plus dur.
  • # Bravo !

    Posté par  . Évalué à 10.

    Je viens de lire le document un peu en diagonal, mais les sujets sur lesquels je me suis arreté et la table des matières m'a convaincu que c'est une excellente introduction à la programmation (sécurisée ou pas).

    L'auteur introduit les précautions de base que tout programmeur devrait avoir à l'esprit quand il code des logiciels qui vont être utilisé par d'autres.

    Au passage, je suis toujours épaté de voir des gens qui écrivent de vrai livres et qui les mettent Open-Source, surtout avec cette qualité là. Même, si l'auteur ne lira pas ce forum, je voudrais le féliciter. :-)
  • # Excellent HOWTO

    Posté par  . Évalué à 10.

    Je viens de survoler le HOWTO et j'ai lu plus particulièrement la partie sur le PHP et j'ai trouvé cela très intéressant. Côté sécurité sur PHP il y avait déjà plusieurs choses dont je me doutais mais l'auteur parlait de possibles failles de sécurité auquelles je n'aurais jamais pensé.

    Ce HOWTO risque de m'être très utile car je suis en train de développer un site web en PHP avec des accès utilisateurs, mot de passes, forums modérés, etc.

    Excellent HOWTO selon moi!
  • # Re: Le Secure Programs HOWTO

    Posté par  (site web personnel) . Évalué à 1.

    Les développeurs du nouveau site DLFP devraient lire la section http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO.html#(...)

    Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

  • # Autres documents de référence

    Posté par  (site web personnel) . Évalué à 1.

    Le Open Web Application Security Project (http://www.owasp.org/(...)) a publié il y a quelque temps (23/9) la version 1.1 de son Guide to Building Secure Web Applications and Web Services (http://www.owasp.org/guide/v11/index.html(...)).

    Si vous développez une application web, ce document vous montrera une vue d'ensemble des problèmes de sécurité à prendre en compte dès la conception puis au cours du développement. Le chapitre sur l'utilisation de la cryptographie est encore incomplet (les types de cryptographie sont décris, sans présenter suffisamment de cas de bonne utilisation), mais comme le montre le numéro de version, ce document est en évolution.

    Pour des conseils plus généraux sur la conception d'applications plus sûres, lisez Best Practices for Secure Development ( http://members.rogers.com/razvan.peteanu/best_prac_for_sec_dev4.pdf(...)), par Razvan Peteanu.

    Olivier Mengué

    Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.