[Owasp-france] [Fwd: CWE-SANS TOP 25 Most Dangerous Programming Errors]

Ludovic ludovic.petit at owasp.fr
Wed Jan 14 10:43:22 EST 2009


I agree with you. En revanche, et la sémantique semble ici d'actualité,
j'avais dis... "in fine", i.e. en trame par rapport à un contexte
fonctionnel ;-)

Anyway, la précision de Romain est pertinente, j'apprécie.

Ludovic

-----Original Message-----
From: romain.gaucher at gmail.com [mailto:romain.gaucher at gmail.com] On Behalf
Of Romain Gaucher
Sent: Wednesday, January 14, 2009 3:36 PM
To: Ludovic
Cc: Owasp-france at lists.owasp.org
Subject: Re: [Owasp-france] CWE-SANS TOP 25 Most Dangerous Programming Errors

Et voici un commentaire par mon boss (garry) qui decris les problemes
engendres par l'utilisation de ces listes (top ten, top 25 etc.)
  http://www.informit.com/articles/article.aspx?p=1322398 (Anglais)

Commentaire pour ludo:
 Je suis pas d'accord sur le fait que ca "reprenne l'OWASP Top Ten", c'est
tout a fait un autre niveau. L'OWASP Top Ten est baisquement, des classes
vulnerabilites web et ici, nous avons des weaknesses (cad ce qui peut
engendrer une instance de vulnerabilite et qui est au niveau du code).


--Romain
http://rgaucher.info

---------------------------- Message original ----------------------------
Objet:   CWE-SANS TOP 25 Most Dangerous Programming Errors
De:      "Ludovic" <ludovic.petit at owasp.fr>
Date:    Mer 14 janvier 2009 11:09
À:       Owasp-france at lists.owasp.org
Copie à: sebastien.gioria at owasp.fr
--------------------------------------------------------------------------

Bonjour à tous et meilleurs voeux

Voici un pointeur intéressant relatif aux erreurs de programmation les
plus courantes.

Jeff Williams (Aspect Security CEO and The OWASP Foundation Chair) y a
contribué, cela sert aussi les desseins de l'OWASP.

Cela reprend in fine le Top Ten de l'OWASP avec une touche de "Buffers
Overflows" (dits "Débordements de tampon dans la pile" en Frenchie).

CWE-SANS TOP 25 Most Dangerous Programming Errors
http://www.sans.org/top25errors/

La NSA identifie 25 erreurs classiques à la source de failles de sécurité
http://securite.reseaux-telecoms.net/actualites/lire-la-nsa-identifie-25-erreurs-classiques-a-la-source-de-failles-de-securite-19290.html


May the Security be with you

Ludovic Petit, Deputy Chair & Evangelist, OWASP French Chapter
ludovic.petit at owasp.fr
http://www.owasp.fr

_______________________________________________
Owasp-france mailing list
Owasp-france at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-france

Ludovic Petit, Deputy Chair & Evangelist, OWASP French Chapter
ludovic.petit at owasp.fr
http://www.owasp.fr

_______________________________________________
Owasp-france mailing list
Owasp-france at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-france
-------------- next part --------------
A non-text attachment was scrubbed...
Name: print.pdf
Type: application/pdf
Size: 94951 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-france/attachments/20090114/caaa4c4c/attachment-0001.pdf 


More information about the Owasp-france mailing list