Le copier/coller est une technique de codage dangereuse
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenDemo buchen
Vorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Des chercheurs de VirginiaTech ont publié un papier après avoir analysé des centaines de publications sur le forum de développeurs le plus populaire (Stack Overflow). Ils ont examiné le type de questions posées sur la sécurité, les réponses les plus populaires données par la communauté et l'effet que cela a sur les ingénieurs en logiciels de code.
Ce n'est pas vraiment une surprise pour les personnes qui travaillent dans le domaine de la cybersécurité depuis un certain temps, mais une plus grande sensibilisation à ce problème est nécessaire du point de vue des développeurs :
- Les fonctionnalités de sécurité fournies par les frameworks de codage (par exemple JAVA Spring) sont trop compliquées et mal documentées
- Un nombre important de développeurs ne semblent pas comprendre les implications des options de codage en matière de sécurité, ce qui témoigne d'un manque de formation en cybersécurité
- La plupart des suggestions et « correctifs » proposés sur ces forums ne sont pas sécurisés, mais nous avons obtenu des votes positifs et donc des notes plus élevées.
Le rapport propose les solutions suivantes :
- Reconversion de la main-d'œuvre
- Détection et correction semi-automatisées des bogues de sécurité
Nous devons simplifier la sécurité pour les développeurs et l'intégrer dès le départ afin de maintenir la rapidité avec laquelle les entreprises opèrent aujourd'hui.
« L'importance de ce travail réside dans le fait que nous avons fourni des preuves empiriques d'un nombre important de problèmes alarmants de codage sécurisé, qui n'avaient jamais été signalés auparavant », indique l'article. « Ces problèmes sont dus à diverses raisons, notamment au besoin croissant d'applications de sécurité d'entreprise, au manque de formation en matière de sécurité au sein du personnel de développement de logiciels et à des bibliothèques de sécurité mal conçues. »
https://www.theregister.com/2017/09/29/java_security_plagued_stack_overflow/
Inhaltsverzeichnis
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen, die Ihnen den Einstieg erleichtern
Secure Code Warrior Learning: Enable Secure AI-Driven Development at Scale
Secure code for the AI era: Learn how Secure Code Warrior builds developer capability to reduce vulnerabilities and secure AI-generated code at scale.
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
Die Leistungsfähigkeit von OpenText Application Security + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Ressourcen, die Ihnen den Einstieg erleichtern
Securing the Future of Software: Why Secure Code Warrior and KnowBe4 Are Joining Forces
I am thrilled to announce today an upcoming strategic partnership between Secure Code Warrior and KnowBe4. KnowBe4 is a world-renowned leader in comprehensively managing human and agentic AI risk, making them the perfect partner to help us distribute foundational security awareness to organizations across the globe.
Post-Quantum Cryptography: Quantum Computers Will Break Today’s Encryption – Are You Ready?
Post-quantum cryptography (PQC) is critical for protecting data from quantum computing threats. Learn how “harvest now, decrypt later” exposes risk and how developers can prepare for quantum-safe security.
.png)