Recherchons : développeurs de sites web sécurisés !
Vous êtes sur le point de lancer un nouveau site web ? Cool ! Avec les langages de programmation web d'aujourd'hui, tels que PHP, Java, Python ou Perl, des sites web complexes peuvent être créés facilement, supportant tous vos cas d'utilisation. Mais attendez. Avez-vous déjà pensé à quel point ils peuvent être facilement abusés ? Les attaquants utilisent déjà aujourd'hui des outils automatiques qui peuvent rapidement et facilement trouver et exploiter des applications web vulnérables.
Les applications web sont souvent victimes de failles de sécurité, par exemple des défauts de conception ou des bugs de programmation qui n'ont pas été détectés pendant tout le cycle de développement logiciel. En production, ces vulnérabilités deviennent des trous de sécurité, en fournissant une opportunité d'exploitation, et peuvent présenter des risques de sécurité immenses (et il n'y a aucune raison de croire que le CERN est à l'abri de cela). Les coûts associés à l'élimination de ces bugs peuvent être en gros décrits par la « règle 1:10:100 » : les coûts relatifs pour les corriger dans les phases de programmation:tests:production sont de 1:10:100. Ainsi, plus les vulnérabilités sont détectées tôt, moins il est cher de les corriger. Cela évite également qu'un bug soit exploité.
Alors, vous souhaitez devenir un développeur de sites web sécurisés ? Vous êtes invités à rejoindre l'un de ces cours de formation :
* Securing Java and Web Applications
* Securing PHP Web Applications
Ces cours sont destinés aux personnes qui passent la majorité de leur temps à développer des applications web, et qui ont déjà une bonne connaissance du langage utilisé. Les formations du CERN proposent aussi d'autres cours sur la programmation sécurisée. Visitez cette page pour plus de détails.
Pour de plus amples informations, consultez notre site web ou contactez-nous via Computer.Security@cern.ch.
