Le Secure Programs HOWTO

Posté par Igor Genibel (site web personnel) le 12 octobre 2002 à 12:32. Modéré par Benoît Sibaud.

Étiquettes :

oct.

2002

David A. Wheeler a écrit un excellent HOWTO concernant la sécurisation des applications que l'on développe. Et ceci non seulement pour les langages « traditionnels » mais aussi pour d'autres comme langages comme le perl, le php, le shell, ...

C'est une réelle mine d'or qui gagne à être sur votre bureau à tous les stades du développement.

Aller plus loin

Secure-Programs-HOWTO (html) (6 clics)
Secure-Programs-HOWTO (pdf) (4 clics)

# \o/

Posté par Eddy le 12 octobre 2002 à 12:52. Évalué à -5.

Faire des cripts PERL sans trous de securite.
J'en reve depuis toujours!

Merci M'sieur Wheller.
- [^] # Re: \o/
  
  Posté par lorill (site web personnel) le 12 octobre 2002 à 13:05. Évalué à -7.
  
  toi commence deja par boucher les trous de ta cs-machin, la... :)
  - [^] # Re: \o/
    
    Posté par Eddy le 12 octobre 2002 à 13:09. Évalué à -7.
    
    Mais je les bouche en PERL, justement.
# faut oublier personne

Posté par feth le 12 octobre 2002 à 13:26. Évalué à -10.

J'ai pas encore commencé à le lire, y a .net dedans ?
- [^] # Re: faut oublier personne
  
  Posté par feth le 12 octobre 2002 à 13:54. Évalué à -9.
  
  çai nul, y a pas .net
- [^] # Re: faut oublier personne
  
  Posté par WildChild le 12 octobre 2002 à 16:09. Évalué à -8.
  
  Je vois pas l'intéret de parler de .net! Ça ne sera jamais sécuritaire ça... Il y a surtout le fait que Microsoft à parlé de faire payer plus cher pour plus de sécurité
  
  <rire mode="démoniaque">
  MOUAHAHAHAHAHAHAHAHA
  </rire>
  
  Si ils pensent que je vais payer plus cher pour plus de sécurité il se foute le doigt dans l'oeil... Leurs produits sont déjà assez cher comme ça...
  
  -1 parce que c'était un défoulement!
  - [^] # Re: faut oublier personne
    
    Posté par Sebastien le 13 octobre 2002 à 15:57. Évalué à 1.
    
    Je vois pas l'intéret de parler de .net! Ça ne sera jamais sécuritaire ça...
    
    Sécuritaire, pourquoi pas ;-) Mais sécurisé c'est en effet plus dur.
# Bravo !

Posté par Alan_T le 12 octobre 2002 à 14:27. Évalué à 10.

Je viens de lire le document un peu en diagonal, mais les sujets sur lesquels je me suis arreté et la table des matières m'a convaincu que c'est une excellente introduction à la programmation (sécurisée ou pas).

L'auteur introduit les précautions de base que tout programmeur devrait avoir à l'esprit quand il code des logiciels qui vont être utilisé par d'autres.

Au passage, je suis toujours épaté de voir des gens qui écrivent de vrai livres et qui les mettent Open-Source, surtout avec cette qualité là. Même, si l'auteur ne lira pas ce forum, je voudrais le féliciter. :-)
# Excellent HOWTO

Posté par WildChild le 12 octobre 2002 à 16:05. Évalué à 10.

Je viens de survoler le HOWTO et j'ai lu plus particulièrement la partie sur le PHP et j'ai trouvé cela très intéressant. Côté sécurité sur PHP il y avait déjà plusieurs choses dont je me doutais mais l'auteur parlait de possibles failles de sécurité auquelles je n'aurais jamais pensé.

Ce HOWTO risque de m'être très utile car je suis en train de développer un site web en PHP avec des accès utilisateurs, mot de passes, forums modérés, etc.

Excellent HOWTO selon moi!
# Re: Le Secure Programs HOWTO

Posté par Dolmen (site web personnel) le 14 octobre 2002 à 19:09. Évalué à 1.

Les développeurs du nouveau site DLFP devraient lire la section http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO.html#(...)
Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt
# Autres documents de référence

Posté par Dolmen (site web personnel) le 14 octobre 2002 à 19:12. Évalué à 1.

Le Open Web Application Security Project (http://www.owasp.org/(...)) a publié il y a quelque temps (23/9) la version 1.1 de son Guide to Building Secure Web Applications and Web Services (http://www.owasp.org/guide/v11/index.html(...)).

Si vous développez une application web, ce document vous montrera une vue d'ensemble des problèmes de sécurité à prendre en compte dès la conception puis au cours du développement. Le chapitre sur l'utilisation de la cryptographie est encore incomplet (les types de cryptographie sont décris, sans présenter suffisamment de cas de bonne utilisation), mais comme le montre le numéro de version, ce document est en évolution.

Pour des conseils plus généraux sur la conception d'applications plus sûres, lisez Best Practices for Secure Development ( http://members.rogers.com/razvan.peteanu/best_prac_for_sec_dev4.pdf(...)), par Razvan Peteanu.

Olivier Mengué
Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.