Le copier/coller est une technique de codage dangereuse
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant.
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démo
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Afficher le rapportRéservez une démo
Chief Executive Officer, Chairman, and Co-Founder
Pieter Danhieux is a globally recognized security expert, with over 12 years experience as a security consultant and 8 years as a Principal Instructor for SANS teaching offensive techniques on how to target and assess organizations, systems and individuals for security weaknesses. In 2016, he was recognized as one of the Coolest Tech people in Australia (Business Insider), awarded Cyber Security Professional of the Year (AISA - Australian Information Security Association) and holds GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA certifications.
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Table des matières
Chief Executive Officer, Chairman, and Co-Founder
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démoTéléchargerRessources pour vous aider à démarrer
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
The Power of OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Sujets et contenus de formation sur le code sécurisé
Notre contenu de pointe évolue constamment pour s'adapter à l'évolution constante du paysage du développement de logiciels tout en tenant compte de votre rôle. Des sujets couvrant tout, de l'IA à l'injection XQuery, proposés pour une variété de postes, allant des architectes aux ingénieurs en passant par les chefs de produit et l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par sujet et par rôle.
Ressources pour vous aider à démarrer
.png)
Cybermon est de retour : les missions d'IA Beat the Boss sont désormais disponibles à la demande
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Déployez des défis de sécurité avancés liés à l'IA et au LLM pour renforcer le développement sécurisé de l'IA à grande échelle.