1. Ingénierie
  2. Informatique
  3. Programmation informatique

Sécurité logicielle

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Programmation sécurisée
Classes de vulnérabilités
«If builders built buildings the way programmers wrote programs, then
the first woodpecker that came along would destroy civilization. »
-- Gerald Weinberg - http://en.wikipedia.org/wiki/Gerald_Weinberg
V3.1
Conception
www.failblog.org
Conception
Vulnérabilité de conception : vulnérabilité
dans l’architecture de l’application ou les choix
« stratégiques » de l’application
Agencement des composants
Choix des modèles d’application / des protocoles
Conception
Exemples de cas d’erreur de conception :
Faible séparation des tâches et des opérations
Si une opération est compromise alors l’ensemble des
opérations est impacté
Absence d’approche modulaire
Périmètre du programme à sécuriser est plus
important / fragmenté
Redondance du code et donc des vulnérabilités
Mauvais choix des algorithmes et des normes
utilisées
Implémentation
Erreur dans l’implémentation: écart entre les spécifications
et l’implémentation d’une fonctionnalité
Un attaquant va exploiter un défaut d’implémentation
d’un protocole réseau, d’un algorithme, etc.
Il est nécessaire de connaitre parfaitement le langage de
programmation et ses pièges
Certains langages plus « faciles » que d’autres
Exemple: C vs Java
Importance de la relecture du code
Exemple MS : 1 développeur = 1 relecteur
Adhérence à la sécurité du système d’exploitation :
Utilisation des bibliothèques spécifiques au système
1 / 36 100%
  1. Ingénierie
  2. Informatique
  3. Programmation informatique

Sécurité logicielle

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Documents connexes
L3 Géographie-Aménagement Espaces fragiles et vulnérabilités
L3 Géographie-Aménagement Espaces fragiles et vulnérabilités
PPT de présentation du plan de bassin d`adaptation au changement
PPT de présentation du plan de bassin d`adaptation au changement
liste critères permettant d`évaluer la vulnérabilité d`un patient
liste critères permettant d`évaluer la vulnérabilité d`un patient
Vulnérabilités sociales, vulnérabilités de l`environnement
Vulnérabilités sociales, vulnérabilités de l`environnement
« Quel rôle des ONG au niveau des politiques d`adaptation au
« Quel rôle des ONG au niveau des politiques d`adaptation au
Qui est vulnérable : la plaque ou le patient
Qui est vulnérable : la plaque ou le patient
Parcours de santé des personnes vivant avec le VIH : quel
Parcours de santé des personnes vivant avec le VIH : quel
Rétrospective 2016 de veille sécurité des terminaux
Rétrospective 2016 de veille sécurité des terminaux
Et si les vulnérabilités faisaient partie de l
Et si les vulnérabilités faisaient partie de l
Document Template - Oxfam White with Green logo
Document Template - Oxfam White with Green logo
BlackMoon - Benjamin Caillat
BlackMoon - Benjamin Caillat
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Informatique
  3. Programmation informatique
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2024 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation