De plus en plus, les développeurs en tout genre mesurent l'impact que peut avoir une faille dans leur application. Pour les éviter, ils essaient de mettre en place des bonnes pratiques. Néanmoins, ces bonnes pratiques ne sont pas parfaites.
D'une part, elles ne mettent pas à l'abri d'une erreur humaine (et qui ne sait pas que l'erreur est humaine, surtout en sécurité).
D'autre part, elles ne protègent pas d'une nouvelle famille de failles lorsque celle-ci est découverte (les développeurs ne pouvaient pas la prendre en compte puisqu'ils l'ignoraient), ce qui conduit à une révision complète du code, et donc potentiellement à de nouvelles erreurs.
Si ces mesures en amont sont parfaitement indispensables, elles n'en sont pas moins insuffisantes. Ainsi, on a vu fleurir différents mécanismes ces dernières années visant à contrer les failles applicatives... tout comme se sont multipliées les méthodes pour les contourner.
Un travail moteur dans ce domaine est mené par l'équipe des développeurs de PaX [PAX], un patch noyau pour Linux ajoutant de nombreuses fonctionnalités, rendant l'exploitation de failles extrêmement complexe sous Linux. Red Hat fournit sa propre protection, Exec Shield [ESHI],...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première