OWASP

La sécurité au niveau de la programmation est devenu très vaste et même les meilleurs programmeurs peuvent se faire prendre par un petit oublie, tellement, les Hacker sont devenir créatifs à trouver des vulnérabilités dans les programmes. Alors, pour où commencer si les techniques sont tellement nombreux que l'accumulation de 20 vies d'un programmeur ne suffirait pas à tous les découvrir ? Heureusement, depuis décembre 2001, la fondation OWASP, accessible à partir du nom de domaine https://www.owasp.org/ a été créé afin de fournir les informations nécessaires à la sécurisation de leur logiciel. Ce site offre, entre autre, un «Top Ten» répertoriant les failles de sécurités les plus exploitées dans les logiciels informatiques aussi bien dans les entreprises, dans les gouvernements que chez les particuliers. Il s'agit donc du point de départ indispensable pour n'importe quel programmeur se soucient de la sécurité. Si votre appétit est insatiable, ils offrent également la possibilité d'acheter des livres.

Vous ne devez pas croire pour autant que toutes les failles de sécurités sont documentées sur site Web, car de nouvelles failles de sécurités sont découvertes chaque jour par n'importe qui, mais si vous appliquez leurs mesures, vous risquez moins de vous faire prendre, par les pièges classiques. Enfin, j'ajouterais que de nombreuses personnes indépendant comme par exemple Marcus J. Ranum avec «The Six Dumbest Ideas in Computer Security», ajoute de nouvel idée sur la sécurité de développement. Finalement, il y a WikiLeaks dévoilant à leur façon de précieux indice sur les failles de sécurités que l'OWASP ne semble pas avoir venir d'aucune façon !