starbuck - 19.04.2010 | 2 réactions | #link | rss
Au même titre que de nombreux amateurs de vin se réjouissent de leur nouveau Beaujolais, le monde de la sécurité logicielle attend avec impatience chaque nouvelle édition du Top 10 de l'OWASP, à savoir, le référentiel des dix risques de sécurité majeurs dans les applications web.

En effet, depuis un peu plus de deux années, le Top 10 de l'OWASP est passé d'un simple document de rappel pour les analystes en sécurité à un référentiel réputé et reconnu à l'échelle mondiale comme l'une des sélections les plus représentatives des risques de sécurité que l'on rencontre dans des applications web mal protégées contre les intrusions.

Cette édition 2010 se voit également beaucoup plus ambitieuse sur le plan de son adoption: il ne s'agit plus cette fois de la faire reconnaître au sein de la communauté mais de s'assurer que tout développeur web en prenne connaissance.

Après plus de trois mois de débats internes au sein de la fondation, les experts se sont finalement mis d'accord sur la sélection finale des dix risques et l'édition 2010 est dès aujourd'hui disponible en libre téléchargement sur le site officiel de l'OWASP.
lire la suite »
starbuck - 23.02.2010 | 1 réactions | #link | rss
La nouvelle édition du Top 25 Most Dangerous Programing errors, un référentiel des 25 erreurs de développement à la source des plus graves faiblesses de sécurité logicielle, est en ligne.
lire la suite »
starbuck - 22.02.2010 | 1 réactions | #link | rss
Un consortium d'experts en sécurité de l'information, issus de plus de 30 sociétés, a appelé les entreprises à exercer une plus grande pression sur leurs fournisseurs (éditeurs) logiciels afin qu'ils intègrent la sécurité dans leur processus de développement.

A cet effet, le groupe a été réuni sur la demande des organisations SANS et MITRE, institutions respectivement privée et publique de référence dans le domaine de la sécurité de l'information, afin de consolider la première ébauche d'une liste de clauses qui serviront de base contractuelle lors des futurs projets d'acquisition logicielle.

Le groupe d'experts espère par cette voie contraindre les éditeurs logiciels à adopter une approche pro-active quant à la sécurité de leurs produits, en l'intégrant tout au long de leur processus de développement.
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch