Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:consignes_securite_dev [2018/01/29 21:55] – créée zatalyz
+++ fr:consignes_securite_dev [2021/12/03 18:19] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 5: / Ligne 5: @@
   * Ne mergez aucun code sur votre branche principale avant de l'avoir relu et de vous être assuré qu'il n'y avait pas de truc "bizarre", surtout si vous ne connaissez pas très bien la personne qui vous propose ce code.
   * Comme il n'est pas possible de tout voir, apprenez à utiliser les outils d'assistance de votre langage.
+  * Tenez-vous au courant des risques propres au langage que vous utilisez (buffer overflow sur le C, injections sur les langages web… surveillez l'[[https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet|OWASP top 10]]) et appliquez les bonnes pratiques lorsque vous codez.
-Sur du C((Ça marche aussi sur le C++ ?)), pensez à utiliser des logiciels comme StackGuard, StackShield, SmashGuard.
+Sur du C((Ça marche aussi sur le C++ ?)), pensez à utiliser des logiciels comme StackGuard, StackShield, SmashGuard. Sans oublier de tester avec valgrind.
 Sur tous les langages web, veillez à vérifier les chaînes envoyés par les utilisateurs afin d'éviter les failles XSS.
@@ Ligne 17: / Ligne 18: @@
   * Créez un ticket privé
   * Tentez de la corriger en priorité. Si vous n'en avez pas les compétences, essayez de voir qui les as.
-  * Prévenez les [[tag:administrateur?do=showtag&tag=administrateur|administrateurs]], qui pourront prendre les mesures pour limiter la casse, avertir les utilisateurs, etc.
+  * Prévenez les [[tag:administrateur?do=showtag&tag=administrateur|administratrices]], qui pourront prendre les mesures pour limiter la casse, avertir les utilisatrices, etc.
 {{tag>Code dev}}