Security & Privacy in web applications by dummies
starbuck - 13.01.2009 | 0 comments | #link | rss
Comme indiqué dans mon précédent billet, la première volée de développeurs est passée ce matin "sur le grill" (si je peux me permettre) pour recevoir un cours de sensibilisation au 25 erreurs de programmation les plus fréquentes (par référence au Top 25 programming errors).

La séance s'est relativement bien déroulée si ce n'est que j'ai sous-estimé le temps nécessaire à la diffusion des informations et j'ai du retenir les participants jusqu'à 13 heures. Ils m'ont invité à déjeuner avec eux, à première vue, ils ne m'en ont pas trop voulu ;)

La présentation étant en français, j'ai proposé une version traduite des intitulés des 25 éléments de la liste. Pour certains éléments, j'ai snobé la traduction littérale exacte et repris l'idée avec d'autres termes. Si vous faites plus ou moins la même chose que moi à votre bureau et que vous avez eu ou aurez à présenter cette liste en Français, vos propositions d'amélioration sont bien entendu les bienvenues!

Le top 25 traduit ci-après...
read more »
starbuck - 12.01.2009 | 0 comments | #link | rss
Comme je vous l'avais annoncé dans un précédent article, le Top 25 Programming errors est aujourd'hui public et en libre accès à cette adresse.

Ce document recense les 25 erreurs les plus courantes d'implémentation ou de conception dans les développements d'applications, toutes industries confondues.

Je donnerai demain après midi un premier cours sur le sujet à un groupe de développeurs. Si les exemples de code source sélectionnés ne les laissent pas trop pantois, j'en reprendrai quelques-uns ici-même dans les prochains jours.

D'ici là, j'invite tout particulièrement les chefs de projets et architectes qui me lisent à consulter cette liste de 25 erreurs. Si tout se passe comme prévu, elle devrait constituer très prochainement un indicateur à la fois qualitatif et quantitatif de référence du niveau d'adoption des pratiques de sécurité dans l'industrie du développement logiciel. A suivre!



Read me on my french-written blog: commedansdubeurre.ch


OWASP Geneva

Agenda


@
FutureBlogs - v.0.8.6beta - This website is hosted on monblog.ch !