“Mind your languages!” à la conférence Hackito Ergo Sum
Hackito Ergo Sum est un évènement qui rassemble experts, chercheurs et passionnés de la sécurité des systèmes d’information. C’est dans ce cadre que l’ANSSI présentait l’article Mind your languages s’intéressant au lien entre langages de programmation et sécurité.
La conférence Hackito Ergo Sum se tenait les 29 et 30 octobre derniers à Paris.
L’occasion pour Olivier Levillain et Pierre Chifflier de présenter Mind your languages et ses évolutions récentes. Cette étude présente les bonnes pratiques de sécurité à adopter dans l’utilisation de langages et d’outils de programmation.
« Il n’existe pas de langage parfait »
Cette présentation s’intègre dans la continuité des précédentes études JavaSec et LaFoSec.
Depuis plusieurs années, les laboratoires de l’ANSSI étudient les propriétés de sécurité apportées par les différents langages de programmation existants et leurs failles éventuelles. De nombreuses faiblesses ne cessent d’être découvertes (ou redécouvertes) régulièrement dans les composants de logiciels critiques des systèmes d’information.
Au-delà de l’erreur humaine lors de la programmation, c’est l’adéquation des langages et des outils pour créer du code sécurisé et fiable qui est remise en question.
Ces travaux et les problématiques de sécurité qu’ils illustrent sont présentés depuis 2 ans à l’occasion de conférences académiques, universitaires et auprès de différents cursus de formation au métier de développeur.
En savoir plus :
http://www.ssi.gouv.fr/agence/publication/mind-your-languages-nouvel-article-sur-limportance-des-langages-pour-la-securite/