Introduction à la sécurité

Sur cette page

	Les articles
	Les webcasts

Les articles

•	10 règles immuables de sécurité Avec du bon sens, on peut éviter bien des tracas. Cet article met en lumière 10 règles simples à mettre en oeuvre.
•	Informatique de Confiance : Cycle de Développement Sécurisé (SDL) Cet article traite du cycle de développement sécurisé de l'Informatique de Confiance (ou SDL pour « Trustworthy Computing Security Development Lifecycle »), processus adopté par Microsoft dans le cadre du développement de logiciels susceptibles de subir des attaques malveillantes.
•	Les 10 grandes règles de sécurité qu'un développeur doit connaître pour protéger son code Quels sont les problèmes les plus importants, les erreurs les plus graves que vous devez absolument éviter, sous peine de corrompre vos données et votre système ? Michael Howard et Keith Brown, experts en sécurité, vous proposent 10 règles qui vous éviteront bien des tracas.
•	Examen de la sécurité de l'architecture et de la conception Ce module pose les questions que vous devez vous poser lorsque vous examinez la conception de votre architecture en profondeur. Même si vous avez déjà créé votre application, vous pouvez lire ce module et réexaminer les concepts, les principes et les techniques que vous avez employés au moment de sa conception.
•	Analyse du code Le module est divisé en domaines fonctionnels et comporte des sections composées de listes exhaustives de questions, qui vous fournissent une méthodologie et un cadre pour conduire l'analyse.
•	Modélisation de la menace Le processus de modélisation de la menace vous aide à identifier et à évaluer les menaces existantes en vous basant sur une solide compréhension des vulnérabilités de votre logiciel.
•	Cryptographie, clés et certificats Ce module vous permet de découvrir les principaux concepts liés à la cryptographie, aux clés et aux certificats.

Haut de page

Les webcasts

Ecrire du code sécurisé : modélisation des menaces ? Exemples concrets
Mise en œuvre, sur des exemples concrets, de la modélisation des menaces. Nous déroulerons une analyse de risques et, pour chacun des points identifiés, nous présenterons les parades à mettre en œuvre.

•	Partie 1
•	Partie 2
•	Partie 3

Ecrire du code sécurisé : un regard sur les bonnes pratiques d'implémentation
L'absence ou la mauvaise validation des entrées utilisateur (Never Trust User Input) est la source numéro 1 des problèmes de sécurité. Au cours de cette session, nous verrons comment trouver et éliminer les buffer overflows, protéger les chaînes de connexion, se protéger contre l'injection SQL…

•	Partie 1
•	Partie 2
•	Partie 3

Mise en oeuvre d'un processus de développement sécurisé
Présentation de la stratégie SDL (Software Devlopment Lifecycle) mise au point chez Microsoft par Michael Howard. Cette méthodologie s'applique tout au long du cycle de vie du logiciel. Nous présenterons les bonnes pratiques d'organisation et de design induites par SDL.

•	Partie 1
•	Partie 2
•	Partie 3

Ecrire du code résistant aux attaques d'élévation de privilèges
Comment architecturer et développer vos applications pour les protéger contre les attaques en élévation de privilèges ? Illustration des erreurs les plus courantes ('Shatter Attacks', services interactifs, objets cachés) dans des logiciels grand public et moyens de les éviter.

•	Partie 1
•	Partie 2
•	Partie 3

Les 10 grandes règles de sécurité
Les dix règles que tout développeur devrait connaitre (selon Michael HOWARD, directeur chargé de la sécurité des programmes pour l'unité Microsoft Security Technology).

•	Introduction
•	Toute saisie est source de problèmes
•	Problèmes liés à la localisation
•	Protéger un secret
•	Utiliser la cryptographie
•	Déni de service
•	Contrôle de l'exécution du code
•	Gestion des rôles applicatifs
•	Protection de la propriété intellectuelle
•	Sécuriser un site web
•	Sécuriser un service Web
•	Boîte à outils

Haut de page