Les tests et le développement sécurisé peuvent-ils réduire les failles d’un système et les risques de hacking ?

Abonnements, magazines... Notre catalogue complet au bas de cette page.

D’une étude statistique menée par SourceFire( 1) sur 25 ans (cf graphique), avec des résultats similaires à d’autres sources comme CVE(2) , OSVDB(3) , OWASP(4) , il ressort clairement que les failles de sécurité sur les applications proviennent : w Soit de défauts introduits dans le système vulnérable (par exemple débordement de tampons, XSS, injection SQL), lors de son développement et sa maintenance, w Soit d’une mauvaise adéquation entre le système et son environnement opérationnel (par exemple, mauvaise configuration de serveurs), lors de son déploiement et sa maintenance.

S'ABONNER
Egalement au sommaire de :
Programmez! #173