Le copier/coller est une technique de codage dangereuse
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 표시데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
목차
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기Télécharger
%20(1).avif)
.avif)
