[Owasp-france] CWE-SANS TOP 25 Most Dangerous Programming Errors

Romain Gaucher romain.gaucher at owasp.fr
Wed Jan 14 09:58:02 EST 2009


Et voici un commentaire par mon boss (garry) qui decris les problemes
engendres par l'utilisation de ces listes (top ten, top 25 etc.)
 http://www.informit.com/articles/article.aspx?p=1322398 (Anglais)

Commentaire pour ludo:
 Je suis pas d'accord sur le fait que ca "reprenne l'OWASP Top Ten",
c'est tout a fait un autre niveau. L'OWASP Top Ten est baisquement,
des classes vulnerabilites web et ici, nous avons des weaknesses (cad
ce qui peut engendrer une instance de vulnerabilite et qui est au
niveau du code).


--Romain
http://rgaucher.info

On Wed, Jan 14, 2009 at 5:09 AM, Ludovic <ludovic.petit at owasp.fr> wrote:
> Bonjour à tous et meilleurs voeux
>
> Voici un pointeur intéressant relatif aux erreurs de programmation les
> plus courantes.
>
> Jeff Williams (Aspect Security CEO and The OWASP Foundation Chair) y a
> contribué, cela sert aussi les desseins de l'OWASP.
>
> Cela reprend in fine le Top Ten de l'OWASP avec une touche de "Buffers
> Overflows" (dits "Débordements de tampon dans la pile" en Frenchie).
>
> CWE-SANS TOP 25 Most Dangerous Programming Errors
> http://www.sans.org/top25errors/
>
> La NSA identifie 25 erreurs classiques à la source de failles de sécurité
> http://securite.reseaux-telecoms.net/actualites/lire-la-nsa-identifie-25-erreurs-classiques-a-la-source-de-failles-de-securite-19290.html
>
>
> May the Security be with you
>
> Ludovic Petit, Deputy Chair & Evangelist, OWASP French Chapter
> ludovic.petit at owasp.fr
> http://www.owasp.fr
>
> _______________________________________________
> Owasp-france mailing list
> Owasp-france at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-france
> _______________________________________________
> Owasp-france mailing list
> Owasp-france at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-france
>
>


More information about the Owasp-france mailing list