voila j'ai trouvé ça aujourd'hui et je pense que cette article a un grand interrer ici. par contre ne sachant pas ou le mettre je le place dans le bar, merci aux admins de faire le nécessaire si c'est pas ça place :p
Mardi 13 janvier 2009, 19h35
[quote:da3fcf9b8b]
L'agence de sécurité fédérale américaine (NSA) publie une liste de 25 erreurs de développement qu'elle considère comme majeures, et susceptibles d'entraîner des failles dans les applications. Ce document a été réalisé en lien avec des instituts de recherche spécialisés, comme le Sans ou le Mitre, ainsi que des éditeurs (RSA, Symantec, Microsoft notamment).
La liste se décline en trois grandes familles : les erreurs générant un code perméable aux attaques, des liens peu surs entre composants et applications, et une mauvaise gestion des ressources machines. L'objectif de la NSA est de sensibiliser développeurs et chefs de projets aux bonnes pratiques de la sécurité.
[/quote:da3fcf9b8b]
source: http://www.journaldunet.com/developpeur/breve/35176/25-erreurs-de-programmation-pointees-par-la-nsa.shtml
les erreurs se trouvent a l'adresse ci-dessous en anglais et elles sont téléchargeable au format PDF:
[url]http://www.sans.org/top25errors/?utm_source=web&utm_medium=text-ad&utm_content=Announcement_Bar_20090111&utm_campaign=Top25&ref=37029[/url]