Sélectionner une page


La science et la technologie révolutionnent nos vies, mais la mémoire, la tradition et le mythe déterminent notre réponse. ??? Auteur Arthur M. Schlesinger

Les mythes urbains dépendent de leurs communautés d’origine pour prospérer et survivre. Les mythes urbains sur le codage sécurisé ne sont pas différents lorsqu’ils sont immortalisés par des anecdotes spontanées, des nouvelles sensationnelles et des légendes d’amis d’un ami. Lorsque les développeurs partagent des informations sur des problèmes courants et des problèmes de sécurité des applications, ces problèmes deviennent rapidement des mythes qui rendent le codage suffisamment sécurisé.

La citation de Schlesinger est encore plus importante aujourd’hui car une grande partie du monde est alimentée par des applications modernes. Dans le même temps, les mythes qui ternissent la communauté des développeurs déterminent souvent comment les développeurs réagissent (ou évitent) les problèmes avec leur code. La réalité est claire: si vous prenez la responsabilité de votre code et utilisez les efforts de sécurité de votre équipe pour briser ces mythes, vos applications sont beaucoup moins exposées qu’elles ne l’étaient auparavant. Et une fois que vous reconnaissez ces mythes pour ce qu’ils sont, vous pouvez redéfinir la façon dont vous aborderez des défis similaires à l’avenir.

Mythes populaires dans la programmation

Quels sont certains des mythes urbains les plus courants dans le développement de logiciels? Ils peuvent aller de la sécurité du code open source à la simple utilisation d’outils de développement et pourquoi PHP est considéré comme un «langage mourant». ??? Saviez-vous que 80% de tous les sites Web basés sur des langages de programmation populaires sont alimentés par PHP? Certains des poids lourds d’aujourd’hui comme Etsy, Facebook et Wikipedia sont basés sur PHP, et les plates-formes de publication basées sur PHP comme WordPress et Drupal sont toujours extrêmement populaires. Il n’ira nulle part de si tôt.

Peut-être avez-vous également entendu le mythe urbain selon lequel la correction des bogues dans votre code open source prend trop de temps? Mythe brisé: près de 75% des vulnérabilités connues du code open source peuvent être corrigées avec une simple mise à jour de la bibliothèque afin de corriger les exploits. Mieux encore, des outils comme Analyse de la composition du logiciel Veracode Fournissez des conseils immédiats et exploitables pour corriger les bogues dans votre code open source avant qu’ils n’augmentent les risques pour votre entreprise.

Ou peut-être avez-vous vu des commentaires sur Reddit selon lesquels votre outil de développement préféré est tout ce dont vous avez besoin pour sécuriser votre code, mais les fonctionnalités de sécurité des outils de développement de base manquent généralement de l’exhaustivité requise pour une couverture complète. En réalité, vous avez besoin des bons types de tests aux bons endroits de votre SDLC pour assurer la couverture de votre pipeline CI / CD et vous protéger pendant que vous travaillez.

Mythes urbains sur le codage sécurisé???

Nous n’avons fait qu’effleurer la surface en ce qui concerne les mythes urbains sur le codage sécurisé! Téléchargez notre eBook pour en savoir plus sur certains de ces problèmes courants (et leurs réalités): 6 mythes urbains sur le codage sécurisé.

*** Ceci est un blog syndiqué par Security Bloggers Network Blog de recherche, d’actualités et d’éducation sur la sécurité des applications écrit par mmcbee@veracode.com (mmcbee). Lisez l’article original sur: https://www.veracode.com/blog/secure-development/secure-coding-urban-myths-and-their-realities



Source link

Recent Posts