Sensibilisation au développement sécurisé, le point avec Iban

Une grande partie des vulnérabilités découvertes lors des audits de sécurité ne provient pas de techniques d’attaque complexes. Elles trouvent souvent leur origine dans des erreurs de développement courantes, introduites dès les premières phases du projet. Contrôle insuffisant des données saisies par les utilisateurs, absence de réflexes de sécurité, priorité donnée aux fonctionnalités plutôt qu’à la sécurité : ces problèmes reviennent régulièrement lors des tests d’intrusion et des revues de code.

Dans cette interview, Iban Cornily, pentester et formateur en cybersécurité chez SysDream, partage les constats qu’il réalise au quotidien lors de ses audits.