Une liste de 25 erreurs courantes de programmation vient d'être créée. Ces erreurs facilement corrigibles seraient à l'origine de millions de failles de sécurité.

Le projet, inspiré par la NSA (l'agence fédérale américaine de la sécurité), a pour but de recenser les erreurs de programmation les plus courantes à l'origine de failles de sécurité. Ce top 25, disponible ici, divise les erreurs en trois catégories : les interactions non sécurisées entre composants, une mauvaise gestion des ressources et des erreurs rendant les "défenses poreuses". A elles seules, deux erreurs du top 25 auraient provoqué environ 1,5 million de failles dans les sites Web en 2008.

Pour établir cette liste, des acteurs de l'industrie informatique ont été convoqués comme Micrososft, Oracle, Symantec... La publication de cette liste est censée rendre les développeurs plus prudents et les informer sur les risques potentiels de leur code. Fait étonnant, les erreurs recensées sont souvent méconnues des développeurs et leur présence est rarement testée même par des éditeurs de logiciels commerciaux. Des outils capables de détecter ces 25 erreurs devraient voir le jour prochainement. Encore faut-il qu'ils soient utilisés... Il existe déjà de nombreux outils permettant de vérifier un minimum son code, à croire qu'ils ne sont pas assez souvent usités.

Du Cloud Computing pour le rendu 3D ?

Dell Adamo : toujours mystérieux après le CES