S'abonner :  Newsletters    Magazines
Stéphane Fermigier (Nuxeo) : « Les développeurs n'anticipent pas le risque »

La rédaction , Décision Informatique (n° 592), le 14/06/2004 à 07h00

« Le problème le plus courant, et le plus grave, que l'on rencontre dans les applications Web naît du manque de filtrage des entrées fournies par l'utilisateur : les développeurs ont du mal à comprendre qu'il ne faut pas faire confiance à l'utilisateur ! », observe Stéphane Fermigier, fondateur de Nuxeo, une société de développement d'applications Web. En effet, lorsqu'un utilisateur entre des informations par le biais de formulaires Web et autres zones de saisie (des URL ou des adresses, par exemple), celles-ci doivent être correctement filtrées, sinon elles peuvent permettre de glisser dans le système des commandes et des codes actifs potentiellement malicieux.

« Le risque est très élevé lorsque les données fournies par l'utilisateur sont réutilisées telles quelles par l'application, par exemple comme paramètres à une commande système ou dans la fabrication d'une requête SQL. Le problème vient souvent du fait que les développeurs estiment devoir fournir une application qui fonctionne, tout simplement. Ils ne connaissent pas les risques et ne se mettent pas à la place des pirates », conclut Stéphane Fermigier.


> Logiciel : Avast! Edition Professionnelle 4
Détecte tous les virus, les vers et les Trojans.

publicité
> Logiciel :
Music Maker Premium
La création musicale professionnelle...

classement FAI
Retrouvez chaque semaine le classement des fournisseurs d'accès avec ip-label 1 Orange 2 Free 3 Bouygues Telecom > Plus de détails
offres d'emploi
Stockage
Dvico TViX HD 1To. Disque dur numérique. Comparez les prix !

Service 01net
Newsletters 01net
abonnez vous gratuitement !
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.