Ajouter un commentaire

L'ANSSI publie un guide pour la programmation sécurisée en langage C

Par:
admin

mar, 02/06/2020 - 12:40

Comme chacun le sait, le langage C est un langage de bas niveau qui donne une grande liberté aux développeurs. Avec tous les avantages et tous les inconvénients que cela comporte.

Le langage C, comme le langage C++ d'ailleurs, a des comportements indéfinis ou non spécifiés par le standard. Une grande liberté de programmation et des comportements non spécifiés, cela induit bien souvent des mauvaises pratiques qui aboutissent à des erreurs qui, avec un langage de bas niveau, deviennent très fréquemment des failles de sécurité.

Pour aider les développeurs C à écrire un code plus sécurisé et de meilleure qualité, l'ANSSI vient de publier un guide intitulé : 'Règles de programmation pour le développement sécurisé de logiciels en langage C'

Ce guide veut aider les développeurs à :

  • augmenter la sécurité, la qualité et la fiabilité du code source produit, en identifiant les mauvaises pratiques ou les pratiques dangereuses de programmation ;
  • faciliter l’analyse du code source lors d’une relecture par un pair ou par des outils d’analyse statique ;
  • établir un niveau de confiance dans la sécurité, la fiabilité et la robustesse d’un développement ;
  • favoriser la maintenabilité du logiciel mais également l’ajout de fonctionnalités

Ce guide peut être téléchargé librement depuis le site de l'ANSSI.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 W     W  EEEE  V     V  EEEE  L    
W W E V V E L
W W W EEE V V EEE L
W W W E V V E L
W W EEEE V EEEE LLLL