Régulièrement l’actualité nous montre les conséquences d’exploitations de failles de
sécurité. Des groupes très organisés et malveillants travaillent au quotidien pour cher-
cher et exploiter ses failles. De notre côté (celui des gentils évidemment), nous amélio-
rons nos outils de monitoring et de détections. Ces outils sont précieux et
indispensables, mais ne suffisent pas, l’application elle-même doit être développée de
manière sécurisée et ne pas comporter de faiblesses. Une étude de 2021 montre que
72% des faiblesses des applications web sont liés directement au code de l’application,
ces faiblesses sont directement sous notre responsabilité à nous développeurs.
