MISC Hors-série N°
Numéro
9

Vulnérabilités et exploits

Temporalité
Juin/Juillet 2014
Image v3
Vulnérabilités et exploits
Article mis en avant

Limites et mérites de l'évaluation des logiciels

Résumé

Les militaires ont été les premiers à tenter « d'industrialiser » un processus permettant d'évaluer la sécurité des systèmes informatiques. Ces travaux ont été à l’origine en 1984 de la parution du « livre orange » dont l'impact sur ces sujets fut déterminant. D'autres travaux en ont découlé avec la parution en 1991 des ITSEC puis des Critères Communs. Ces approches « normalisées » de l'évaluation et de la certification sécuritaire imposant répétabilité et reproductibilité des analyses ont souvent été accueillies avec un certain scepticisme, voir un certain rejet de la part des « experts » informatiques pour qui l'expertise pure, avec toute la subjectivité qu'elle comporte, est la seule approche valable. En pratique, ces deux approches sont indissociables. C'est du moins ce que tente de démontrer l'article qui suit.

Lire la suite

Magazines précédents

Logiciels espions - menace réelle à la vie privée
MISC Hors-série N°8
Apprenez à protéger votre vie privée
Introduction au reverse engineering
MISC Hors-série N°7
Le guide du Reverse Engineering
Les mains dans la cryptographie
MISC Hors-série N°6
Les mains dans la cryptographie
Cryptographie : vos secrets sont-ils bien gardés ?
MISC Hors-série N°5
Cryptographie : vos secrets sont-ils bien gardés ?
À l'assaut du Web
MISC Hors-série N°4
À l'assaut du Web
Petit traité de sécurité
MISC Hors-série N°3
Petit traité de sécurité
Body