« Quelques principes de sécurité pour le développement d’applications robustes »

Toute vulnérabilité logicielle a des conséquences sur le système d’information qui l’héberge, conséquences dont les effets peuvent largement excéder le périmètre de l’application concernée. Rendre robuste un système d’information passe donc nécessairement par la prise en compte de la sécurité des applications, qu’elles assurent ou non des fonctions critiques. Cet exposé (en deux séances) abordera cette question en considérant les principales classes de vulnérabilités, proposer des approches permettant de prévenir leur apparition, tout au long du développement – donc en particulier sans se limiter aux seules pratiques de codage. Cet exposé est issu des travaux menés par l’ANSSI sur la prise en compte de la sécurité pour l’enseignement du développement logiciel, dans le cadre de la démarche CyberEdu.