GNU/Linux Magazine Hors-série N°
Numéro
97

Les bonnes pratiques du développement sécurisé

Temporalité
Juillet/Août 2018
Image v3
Dossier : Les bonnes pratiques du développement sécurisé
Article mis en avant

Dans ce numéro...


Édito
Par Colombo Tristan
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Colombo Tristan
Des virus et ransomware circulent de par le monde, ce n'est un secret pour personne. En 2017, deux cyberattaques ont été mises en avant : WannaCry en mai et NotPetya en juin. Adylkuzz qui opérait durant la même période n'a par exemple pas ou peu été cité.
> Lire l'extrait
Brèves - Juillet / Août 2018
Par Colombo Tristan
Système
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Colombo Tristan
GitHub lance son Learning Lab
> Lire l'extrait
Côté livres…
Par Colombo Tristan
Humeur et Critique
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Colombo Tristan
Voici une sélection d'ouvrages pour la plupart récemment sortis ou sur le point de sortiret qui ont attiré notre attention.
> Lire l'extrait
OWASP Top10 : le palmarès pour 2018
Par Gioria Sébastien
Sécurité réseau Sécurité du code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Gioria Sébastien
Quel développeur ne connaît pas l’OWASP Top10 ? Il semble qu’en 2018 un nombre encore trop important ne le connaît pas, ou mal. Je vous propose donc de vous détailler ce référentiel pour faire en sorte que vos applications web disposent d’un niveau de sécurité considéré suffisant.
> Lire l'extrait
PostgreSQL 10, quelques nouvelles fonctionnalités
Par Lelarge Guillaume
Système
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Lelarge Guillaume
La version 10 de PostgreSQL est sortie depuis quelques mois, il est temps de faire un tour des nouvelles fonctionnalités et des changements majeurs. Ce premier article va discuter de différents points particulièrement intéressants, mais les trois grosses nouveautés, à savoir le partitionnement, la réplication logique et les améliorations au niveau performance et supervision seront abordées chacune dans leur propre article.
> Lire l'extrait
Comprendre la compilation Just-In-Time
Par Ducroquet Pierre
Code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Ducroquet Pierre
Les navigateurs web se livrent depuis quelques années une nouvelle guerre, axée principalement autour des performances de leur moteur JavaScript. Tous les navigateurs modernes utilisent désormais une compilation JIT pour accélérer le JavaScript. Mais qu'est-ce que c'est, comment ça marche et quelles en sont les implications ?
> Lire l'extrait
Retour d’expérience d’intégration des aspects sécurité dans un cycle de développement logiciel
Par Butti Laurent
Sécurité du code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Butti Laurent
Intégrer correctement l’ensemble des aspects sécurité dans un cycle de développement logiciel requiert une certaine maturité et des efforts conséquents. C’est à ce prix que nous pouvons avoir confiance dans la qualité des services développés. Nous présenterons dans cet article un état de l’art sur le sujet et nous décrirons l’ensemble des aspects qui entre en ligne de compte tout en s’efforçant d’apporter un retour d’expérience.
> Lire l'extrait
Expérimentations autour de l'injection de code en Python
Par Colombo Tristan
Sécurité du code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Colombo Tristan
Python est un langage pratique, car de haut niveau et permettant donc de coder plus rapidement. Il ne faut pas pour autant oublier la sécurité du code, certaines fonctions étant particulièrement vulnérables...
> Lire l'extrait
Java : comment utiliser correctement son gestionnaire de sécurité
Par Pelisse Romain
Code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Pelisse Romain
Les problématiques liées à la sécurité, sans surprise, ne font que se multiplier depuis plusieurs années. Java étant une technologie très utilisée pour le développement d’applications « Web » , la machine virtuelle, à la base de sa technologie, a donc été plusieurs fois victime de ses faiblesses en termes de sécurité. Ceci soulève parfois le doute quant à la fiabilité des applicatifs déployés sur la plateforme. Pourtant, cette machine virtuelle dispose d’un modèle de sécurité très robuste, basé sur son fameux gestionnaire de sécurité et qui offre une grande protection contre l’exploitation de failles au sein des applicatifs. Malheureusement, celui-ci n’est que peu trop souvent utilisé en protection. Faisons donc un petit tour de ses fonctionnalités pour bien comprendre en quoi celle du langage est une arme essentielle contre les attaques informatiques.
> Lire l'extrait
Le renforcement de la sécurité des applications et sites web avec CSP
Par Contensin Magali, Andujar Mariana
Sécurité réseau Sécurité du code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Contensin Magali, Andujar Mariana
CSP définit une politique de sécurité de contenu de l'application web, qui fixe les listes des sources de confiance pour ses ressources (scripts, styles, images, etc.). Le navigateur bloque les téléchargements vers les sources non autorisées, ce qui élimine des attaques côté client, telles que le XSS.
> Lire l'extrait
Quels outils pour l'audit d'intrusions d'applications web ?
Par Douhine Davy, Lopes Guillaume
Réseau Pentest
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Douhine Davy, Lopes Guillaume
L'évaluation de la sécurité d'une application web n'est pas chose aisée. Les technologies et frameworks se multiplient et la pression sur la mise en production des applications augmente. Dans cet environnement actuel, il devient de plus en plus difficile de s'assurer qu'aucun défaut de sécurité ne sera présent lors de la mise en production. Cet article a pour but de présenter les différents outils (libres et gratuits), ainsi que les techniques pouvant être utilisées pour identifier les faiblesses de sécurité que l'on rencontre fréquemment en audit.
> Lire l'extrait
Les options pour faire du compilateur C un ami qui vous veut du bien
Par Levillain Olivier
Code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Levillain Olivier
Développer du code de manière sécurisée est une tâche complexe qui demande une attention de chaque instant. C’est d’autant plus vrai dans des langages relativement bas niveau comme le C, où les erreurs peuvent mener à des corruptions de la mémoire avec de graves conséquences sur la sécurité. Cependant, les compilateurs modernes offrent de nombreuses options pour détecter des comportements erronés et vous alerter de l’existence possible de problèmes dans votre code. Cet article présente certaines de ces options, qui vous aideront à produire du code de meilleure qualité et plus sécurisé, pour un effort modéré.
> Lire l'extrait
Découverte de Frama-C, l'un des outils incontournables d'analyse de code en C
Par Colombo Tristan
Code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Colombo Tristan
Malgré son nom, Frama-C n'est pas un énième clone libre d'une solution reconnue éditée par Framasoft. Il s'agit d'un framework d'analyse et de preuve de code C, doté d'une interface graphique facilitant son utilisation. Cet article permettra de se familiariser avec cet outil pour que vous vous assuriez que vos programmes font bien ce que vous attendez d'eux.
> Lire l'extrait
Gros plan sur les attaques par canaux auxiliaires : entretien avec Clémentine Maurice, chercheuse en sécurité
Par Gaspar Émilien (gapz)
Témoignage
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Gaspar Émilien (gapz)
Clémentine est chercheuse au CNRS et s'intéresse aux attaques sur la micro-architecture. Elle a accepté de répondre à nos questions et de nous éclairer sur son domaine de recherche.
> Lire l'extrait
A quoi servent les coredumps lorsque l'un de vos programme crashe ?
Par Ben Youssef Sami
Code
Marque
GNU/Linux Magazine
HS n°
Numéro
97
|
Mois de parution
juillet 2018
| Ben Youssef Sami
On sait tous que chaque avion est systématiquement équipé d’une boîte noire et on est évidemment conscient de l’utilité de cette dernière essentiellement lors d’un crash. Peut-on équiper nos processus d’une boîte noire qui conserve les conditions d’un crash ?Les coredumps, que l’on va étudier tout au long du présent article, jouent un rôle semblable à celui d’une boîte noire pour les binaires exécutables qu’on va lancer. On vous invite à découvrir et à profiter de ces fichiers binaires.
> Lire l'extrait

Magazines précédents

Magazine n° 96

Vision assistée par ordinateur avec OpenCV

Vision assistée par ordinateur avec OpenCV : la préface
96
Découvrez le monde fabuleux d'OpenCV
96
Mesurez les couleurs : les bases de la colorimétrie
96
Reconnaissez les expressions d'un visage
96
Reconnaissez les chiffres en écriture digitale
96
Comptez le nombre de bonbons d'une coupelle ou le nombre de fleurs d'un bouquet grâce à la segmentation
96
Complétez les méthodes de détection d'OpenCV : le Classifier Cascade Haar
96
Réalité augmentée : intégrez un objet virtuel 3D à une vidéo en temps réel
96
Pilotez une application par le regard
96
Reconstruisez des objets en 3D avec la vision stéréoscopique
96
Magazine n° 95

Mémo Python - Saison 2 : 59 nouvelles recettes pour accélérer vos développements !

Mémo Python - Saison 2 : la préface du guide pour accélérer vos développements
95
Arrondir un nombre à la dizaine supérieure ou inférieure
95
Définir des constantes « protégées »
95
Convertir une chaîne de caractères représentant un tuple en tuple
95
Créer une dataframe depuis un dictionnaire dont les clés sont des tuples
95
Filtrer les données d'une liste de dictionnaires en fonction d'un critère
95
Manipuler des octets
95
Convertir un octet en chaîne de 0 et de 1
95
Nettoyer des données en sortie de programme
95
Demander la saisie d'un mot de passe
95
Découper une chaîne de caractères en sous-chaînes de taille fixe
95
Créer une interface CLI avec autocomplétion
95
Compter le nombre d'occurrences des lettres d'une chaîne de caractères
95
Formater des chaînes de caractères
95
Grouper des chaînes de caractères par taille
95
Effectuer des opérations sur les colonnes d'une DataFrame Pandas
95
Combiner les colonnes d'une DataFrame Pandas
95
Nettoyer des données CSV avec Pandas
95
Effectuer des tests à la chaîne
95
Utiliser l'opérateur * pour récupérer les données d'une liste
95
Traiter automatiquement les clés manquantes d'un dictionnaire
95
Parcourir plusieurs listes avec une seule boucle
95
Rafraîchir une fenêtre graphique Pygame
95
Compiler Python
95
Afficher de manière lisible une structure complexe
95
Utiliser une classe Java dans un script Python
95
Documenter un projet avec Sphinx
95
Utiliser une fonction C dans du Python
95
Utiliser une fonction Fortran dans du Python
95
Compiler un programme Python en Bytecode
95
Vérifier la conformité PEP 8 d'un code
95
Gérer les environnements virtuels avec Pipenv
95
Étudier l'impact d'une modification en désassemblant du code
95
Conserver des données de manière persistante
95
Présenter du code Python avec Jupyter
95
Optimiser le temps d'exécution d'une fonction avec un cache
95
Effectuer des installations de modules sur différentes versions de Python
95
Visualiser les portions de code les plus lentes
95
Envoyer des SMS
95
Recevoir et analyser des SMS
95
Envoyer des e-mails avec Gmail
95
Accéder aux évènements d'un agenda Google Calendar
95
Rechercher et analyser des données sur le Web et générer un document CSV
95
Récolter des données web avec Scrapy
95
Remplir un formulaire et effectuer des clics automatiques sur des pages web
95
Réduire la consommation mémoire d'un code
95
Composer des décorateurs
95
Créer un opérateur de classe
95
Créer un Context Manager
95
Appliquer le principe du slicing à un générateur
95
Créer une boucle de type do… while
95
Utiliser une structure switch
95
Utiliser un compteur sans avoir à gérer une variable
95
Utiliser le design pattern « Chaîne de responsabilité »
95
Utiliser le design pattern « Mémento »
95
Utiliser le Design Pattern « Adapter »
95
Utiliser le Design Pattern « Facade »
95
Utiliser le Design Pattern « Strategy »
95
Utiliser le Design Pattern « Factory Method »
95
Explorer le contenu d'une classe
95
Magazine n° 94

Machine Learning : le guide pratique pour démarrer en Intelligence Artificielle

Machine Learning : la préface du guide pratique pour démarrer en Intelligence Artificielle
94
Petite introduction au Machine Learning
94
Évaluez efficacement les frameworks de Machine Learning
94
Utilisez la régression linéaire pour la prédiction
94
La malédiction de la dimension
94
Comment coder un système de recommandation en Python : l'exemple de Mangaki
94
L'Univers, ses galaxies et le machine Learning
94
Prédiction de structures secondaires de protéines
94
Recherche de molécules innovantes
94

Les derniers contenus premiums

Cryptographie : débuter par la pratique grâce à picoCTF
Game & Watch : utilisons judicieusement la mémoire
Petite plongée dans l'univers des namespaces en Python
Raspberry Pi Pico : PIO, DMA et mémoire flash