25 erreurs de programmation pointées par la NSA

L'agence de sécurité fédérale américaine (NSA) publie une liste de 25 erreurs de développement qu'elle considère comme majeures, et susceptibles d'entraîner des failles dans les applications. Ce document a été réalisé en lien avec des instituts de recherche spécialisés, comme le Sans ou le Mitre, ainsi que des éditeurs (RSA, Symantec, Microsoft notamment).

La liste se décline en trois grandes familles : les erreurs générant un code perméable aux attaques, des liens peu surs entre composants et applications, et une mauvaise gestion des ressources machines. L'objectif de la NSA est de sensibiliser développeurs et chefs de projets aux bonnes pratiques de la sécurité.

RSA