Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:consignes_securite_dev [2018/01/29 22:08] – zatalyz
+++ fr:consignes_securite_dev [2021/12/03 18:19] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 5: / Ligne 5: @@
   * Ne mergez aucun code sur votre branche principale avant de l'avoir relu et de vous être assuré qu'il n'y avait pas de truc "bizarre", surtout si vous ne connaissez pas très bien la personne qui vous propose ce code.
   * Comme il n'est pas possible de tout voir, apprenez à utiliser les outils d'assistance de votre langage.
-  * Tenez-vous au courant des risques propres au langage que vous utilisez (buffer overflow sur le C, injections sur les langages web...) et appliquez les bonnes pratiques lorsque vous codez.
+  * Tenez-vous au courant des risques propres au langage que vous utilisez (buffer overflow sur le C, injections sur les langages web… surveillez l'[[https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet|OWASP top 10]]) et appliquez les bonnes pratiques lorsque vous codez.
-Sur du C((Ça marche aussi sur le C++ ?)), pensez à utiliser des logiciels comme StackGuard, StackShield, SmashGuard.
+Sur du C((Ça marche aussi sur le C++ ?)), pensez à utiliser des logiciels comme StackGuard, StackShield, SmashGuard. Sans oublier de tester avec valgrind.
 Sur tous les langages web, veillez à vérifier les chaînes envoyés par les utilisateurs afin d'éviter les failles XSS.