A l'heure où la sécurité prend une place de plus en plus importante dans notre société, un article bienvenu, publié sur www.internetnews.com, annonce l'apparition d'un top 25 d'erreurs de programmation les plus courantes.
Cette liste a été réalisée par plus d'une trentaine de sociétés, agences, entreprises ou universités expertes dans le domaine de la sécurité Internet parmi lesquelles on pourra remarquer la "Information Assurance Division" de la NSA ou encore Microsoft.
De ces erreurs découlent des problèmes de sécurité affectant le site ou application en elle-même, mais affectant aussi la sécurité de l'ordinateur du visiteur. Un chiffre intéressant à retenir est que parmi toutes ces erreurs, deux d'entre elles seulement conduisent à plus de 1.5 millions de sites ayant une faille de sécurité durant l'année 2008.
Ces 25 erreurs sont décomposées en 3 catégories : Interaction non sécurisée entre les composants, Administration de Ressources Risquées et Défenses Poreuses. La liste détaille ces erreurs et propose une solution pour chacune d'elles.
Dans chacune de ces catégories, les programmeurs aguerris retrouveront certaines erreurs bien connues, telles que l'absence de contrôles après envoi d'un formulaire, l'injection SQL ou les failles XSS, mais pourront en découvrir d'autres moins connues mais tout aussi dangereuses.
Bon courage pour la sécurisation de votre site !