netfocus_appdev_security(1).pdf

(921 KB) Pobierz

HERVÉ SCHAUER CONSULTANTS

Cabinet de Consultants en Sécurité Informatique depuis 1989

Spécialisé sur Unix, Windows, TCP/IP et Internet

Netfocus

Sécurité des applications

Retour d'expérience

Nicolas Collignon

<Nicolas.Collignon@hsc.fr>

Plan

Introduction

Sensibilisation

Modélisation et conception

Tests

Conclusion

2/25

La sécurité d'aujourd'hui ...

Vulnérabilités réseau à la baisse pour les attaques externes

Les applications sont de plus en plus exposées sur le réseau

Tendance à la « web-isation » des applications

Diffusion des bulletins de sécurité et des codes d'exploitation

de plus en plus rapide

3/25

Les applications

Contraintes métier

Évolution constante « Il faut ajouter les fonctionnalités X, Y et Z »

Le temps « L'application doit être prête pour demain»

Ressources limitées « Il faut développer, débugger, tester et faire le

support technique »

Principaux problèmes

Les développeurs manquent de temps

Les développeurs sont généralement mal sensibilisés à la sécurité

Absence de tests externes

4/25

Comment gérer la sécurité

Intervention après (trop tard..)

Modélisation

Conception

Tests

Sécurité

Coûts potentiellement élevés

Intervention avant

Sécurité

Modélisation

Conception

Tests

Sécurité intégrée au SDLC

2 heures de perdues en phase de conception

► 1 semaine de gagnée en phase de correction des bugs

5/25

Plik z chomika:

musli_com

Inne pliki z tego folderu:

3A(1).pdf (343 KB)
A Closer Look At Ethical Hacking And Hackers(1).pdf (83 KB)
A Practical Fault Attack on Square and Multiply(1).pdf (366 KB)
A Primer on Scientific Programming with Python (2009)(1).pdf (6983 KB)
A+(2).zip (9992 KB)

netfocus_appdev_security(1).pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: