Turbulences Admin
Turbulences Admin
Agile
19 May 2013

La sécurité pour les développeurs .net

Il y a quelques années, un ancien collègue spécialiste de la sécurité m’avait parlé de OWASP, un organisme qui s’est donné comme mission de rendre accessible à tous la sécurité des logiciels. Plus particulièrement, dans le mandat qui nous concernait à cette époque, le sujet d’intérêt était le Top 10 de OWASP qui décrit en détail les 10 plus grands risques de sécurité concernant le développement Web. OWASP reste à l’affut des derniers développements et met à jour cette liste (la dernière liste date de 2013). Pour chaque vulnérabilité possible, le document explique pourquoi un site web pourrait être vulnérable, comment se prévenir, quelques exemples de scénario et des références. C’est à nous, développeurs et architectes de comprendre ces failles de sécurité et de trouver les moyens de s’en prémunir selon la technologie qu’on utilise pour développer nos applications web.

Troy Hunt a écrit un guide qui explique certaines solutions pour se prémunir contre ces vulnérabilités pour l’environnement .net. Ce document est basé sur le Top 10 2010. C’est un travail colossal de 250 pages qui explique en détail comment un “hacker” s’y prend pour attaquer la brèche ainsi que les techniques de développement et les outils qu’on doit utiliser pour protéger nos applications.

On devrait tous lire ce guide ou à tout le moins le survoler selon notre apport dans le développement d’une application web (un must pour architectes et développeurs sénior qui rédigent les règles de développement et procèdent à la revue de code). D’ailleurs, tout le site de Troy Hunt est très intéressant pour ceux qui s’intéresse à l’aspect sécurité du développement logiciel.