• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Jadu lève 36 millions de dollars pour la plateforme de jeu Web3 en réalité augmentée

    Jadu lève 36 millions de dollars pour la plateforme de jeu Web3 en réalité augmentée

    Le jeu de société interdit par la reine, ainsi que les jeux vidéo préférés de la famille royale révélés |  Jeux |  Divertissement

    Le jeu de société interdit par la reine, ainsi que les jeux vidéo préférés de la famille royale révélés | Jeux | Divertissement

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Un homme jouant à un jeu vidéo se fait mordre le cul par un python alors qu’il fait une décharge en Malaisie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    Le jeu vidéo Call of Duty: Modern Warfare 2 obtient une date de sortie

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    La semaine de la ville du jeu vidéo : les arcades de Yakuza sont propres, étrangement studieuses et un délice

    Les employés d’Activision voteront pour le syndicat

    Les employés d’Activision voteront pour le syndicat

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    Top 5 des meilleurs jeux vidéo PC en Inde mis à jour

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    16 meilleures offres: jeux vidéo, équipement de plein air et technologie

    Le jeu – 8 conseils pour les survivants

    Le jeu – 8 conseils pour les survivants

  • Developpement web
    • All
    • Language HTML5
    [PIAS] – Concepteur UI/UX (Royaume-Uni)

    [PIAS] – Concepteur UI/UX (Royaume-Uni)

    Le bouton d’envoi des formulaires ne fonctionne pas ?  – HTML & CSS – Forums SitePoint

    Comment positionner un pseudo-élément pour souligner du texte – HTML & CSS – SitePoint Forums

    Agents Do Charity – voyageant très loin…

    Agents Do Charity – voyageant très loin…

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    Un cabinet d’avocats franchira la barre des 100 millions de livres sterling avec le dernier accord

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    ATHENA GOLD CORPORATION acquiert un prospect de cuivre porphyrique, d’or et de molybdène dans le district de Crow Springs, dans le comté d’Esmeralda, au Nevada

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Chargé de cours en UI et UX Design à l’UNIVERSITY OF GREENWICH

    Revue Figma |  Bloc créatif

    Revue Figma | Bloc créatif

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    Commerce de détail omnicanal – La combinaison parfaite pour le commerce de détail

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

    ALE : Accord de libre-échange entre l’Inde et l’Australie : pourquoi l’ALE est différent, sans précédent

  • Astuces
    Fin de la prise en charge du moteur WP pour .htaccess

    Fin de la prise en charge du moteur WP pour .htaccess

    WordPress 6.0 propose de nombreuses améliorations d’accessibilité

    WordPress 6.0 propose de nombreuses améliorations d’accessibilité

    Comment supprimer un compte WordPress 2022 Astuce

    Comment supprimer un compte WordPress 2022 Astuce

    Comment utiliser WordPress : un guide pour les débutants

    Comment utiliser WordPress : un guide pour les débutants

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    WordPress.com Review 2022: Features, Pricing & More

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Comment installer WordPress sur le serveur Ubuntu 22.04 LTS

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Jacob Nicotra, fondateur et PDG de Jacob Nicotra Web Development, a été présenté dans le magazine Authority

    Revue Squarespace 2022 : fonctionnalités, prix et plus

    Which is Better in 2022?

    Set Up Your Store in 7 Steps

    Set Up Your Store in 7 Steps

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Actualité

Un langage de programmation peut-il réduire les vulnérabilités?

Caleb by Caleb
mars 12, 2021
in Actualité
0 0
0
Un langage de programmation peut-il réduire les vulnérabilités?
333
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedin


Rust propose un langage de programmation plus sûr, mais son adoption reste un problème malgré les signes récents de popularité croissante.

Lorsque Microsoft a voulu réécrire un agent de traitement réseau critique pour éliminer les vulnérabilités de sécurité de la mémoire causant des maux de tête récurrents pour le Microsoft Security Response Center (MSRC), la société a chargé un stagiaire et lui a dit de réécrire le code dans Rust.

Rust, un langage de programmation qui a revendiqué le titre de “plus aimé” parmi les développeurs pendant cinq années consécutives, pourrait changer le paysage des vulnérabilités en éliminant pratiquement certains types d’erreurs de sécurité de la mémoire. La renommée du langage est qu’il fournit la vitesse et le contrôle du C et du C ++, tout en offrant des garanties de sécurité et de sûreté d’autres langages, tels que Go et Python. Près de 70% des vulnérabilités que les processus MSRC sont classés comme problèmes de sécurité de la mémoire, il est donc essentiel d’éliminer la classe de vulnérabilités.

Discutant de sa nouvelle préférence pour Rust, Alexander Clarke, le stagiaire logiciel MSRC, déclaré dans un article de blog que, bien qu’il puisse être plus facile d’écrire un programme qui se compilera en C ++, le programme résultant est plus susceptible d’avoir des erreurs et des vulnérabilités.

“Le [Rust] Les messages d’erreur du compilateur sont à juste titre réputés pour leur utilité », dit-il.« Grâce aux messages d’erreur, Rust applique des concepts de programmation sécurisés en vous indiquant exactement pourquoi le code n’est pas correct, tout en fournissant des suggestions possibles sur la façon de le corriger.

Plus d’une décennie après que Mozilla a adopté et commencé à réécrire le code de son navigateur Firefox en utilisant Rust, le langage peut être prêt à décoller. Alors que l’adoption continue d’être anémique – seulement 5,1% des développeurs utilisent le langage Rust, selon le “Sondage des développeurs StackOverflow 2020“- un certain nombre de grandes entreprises se sont engagées à utiliser Rust dans des projets de développement spécifiques.

La Fondation Mozilla a expédié du code développé en utilisant le langage de son navigateur Firefox à partir de 2016. En 2019, Microsoft a déclaré son intention adopter Rust plus largement pour écrire un logiciel système sous Windows. Et en février, Mozilla a lancé le projet pour être géré par le nouvelle Fondation Rust, avec les sponsors fondateurs Microsoft, Google, Amazon et Huawei.

Pourquoi la popularité croissante? Ce n’est pas seulement une question de vitesse et de sécurité, du moins pas pour les développeurs, déclare Ashley Williams, directrice exécutive par intérim de la Rust Foundation.

«Ma réponse à la blague est que nous avons une mascotte animale», dit-elle en riant. “En réalité, quand les gens parlent d’aimer Rust, il y a le langage et le compilateur, mais aussi la notion que la communauté doit être accueillante et la gestion des paquets doit être de première classe. Il y a toutes ces valeurs que les gens apprécient.”

Example of the Title

Example description. Lorem Ipsum is simply dummy text of the printing and type..

Pour les entreprises, la décision se résume aux capacités que Rust ne permet pas. Lorsque le langage est correctement utilisé, le compilateur alerte sur – et refuse de compiler – certains modèles de codage qui conduisent à des débordements de tampon, des vulnérabilités d’utilisation après la libération, des problèmes de mémoire double libre et des déférences de pointeur nul.

«Vous faites un pacte de sang avec le compilateur», dit Williams. “Vous écrivez votre code d’une manière spécifique pour que le compilateur sache que votre code est correct.”

Pour Microsoft, les erreurs que Rust peut empêcher représentent la majorité des vulnérabilités pour lesquelles l’entreprise attribue des identifiants CVE (Common Vulnerability and Exposures). L’utilisation du langage de programmation pour construire ses composants système de base peut aider à réduire une source majeure de vulnérabilités, a déclaré Ryan Levick, principal développeur cloud chez Microsoft, dans un article de blog.

«Nous pensons que Rust change la donne lorsqu’il s’agit d’écrire des logiciels de systèmes sûrs», a-t-il déclaré. “Rust fournit les performances et le contrôle nécessaires pour écrire des systèmes de bas niveau, tout en permettant aux développeurs de logiciels d’écrire des programmes robustes et sécurisés.”

Pourtant, les langages de programmation promettant une sécurité supplémentaire ne l’ont pas toujours fait.

En janvier 1996, Sun Microsystems a annoncé Java 1.0. Le langage se vantait d’un code portable – comme dans «écrire une fois, exécuter n’importe où» – mais Sun a également vanté un certain nombre de attributs de sécurité, comme la gestion automatisée de la mémoire – c’est-à-dire le «garbage collection» – ainsi que la sécurité des types et la capacité d’isoler les applets de la modification des ressources système.

Avance rapide jusqu’à aujourd’hui. Avec une adoption d’environ 40%, Java est le cinquième langage le plus utilisé – derrière JavaScript, HTML / CSS, SQL et Python, selon StackOverflow sondage. Cependant, les programmes Java représentaient 15% des plus de 6000 vulnérabilités trouvées dans les composants open source en 2019, derrière C, qui représentait 30%, et PHP, qui représentait 27%, selon “L’état 2020 de la sécurité Open Source“rapport publié par la société de sécurité logicielle WhiteSource.

Java montre que les développeurs, au nom de l’efficacité, n’utilisent souvent pas les fonctionnalités de sécurité et continuent à créer du code non sécurisé.

Rust est plus avisé dans son approche que Java, mais le langage n’évitera probablement pas le risque de voir la sécurité compromise par les développeurs. Bien que Rust assure la sécurité de la mémoire, il permet également de contourner ce problème – le mot-clé “UNSAFE”. L’utilisation du mot-clé est un moyen pour un développeur de remplacer le compilateur et d’empêcher le compilateur de vérifier un bloc de code – apparemment parce que le développeur affirme que le code est sûr.

De nombreux amateurs de Rust – «Rustaceans», comme on les appelle – affirment que la surutilisation du mot-clé mine le modèle Rust. Bien que le débat soit nuancé, Williams comprend le point.

«Il y a des gens qui utilisent le bloc UNSAFE d’une manière qui n’est pas sûre», dit-elle. “Si vous mettez quelque chose dans le bloc unsafe, le compilateur ne le vérifiera pas, et si vous vous trompez, vous pourriez introduire une erreur de mémoire.”

Pourtant, souligne-t-elle, même si vous utilisez la capacité de ne remplacer que le compilateur correctement, les vulnérabilités se glisseront probablement dans les programmes des développeurs et – parce que les chercheurs en sécurité et les pirates informatiques ont tendance à trouver les problèmes que les développeurs laissent derrière eux – ces vulnérabilités seront trouvées. Exemple concret: le site de sécurité axé sur Rust RustSec répertorie plus de 250 vulnérabilités dans les packages Rust – ou “crates” – et la langue.

«Le paysage de la vulnérabilité n’est pas absolu, il y a donc toujours de nouvelles zones de vulnérabilité», déclare Williams. “Certaines langues peuvent être plus sûres que d’autres, mais … il n’existe pas de système entièrement sécurisé, surtout si votre langue cible est examinée par de nombreux pirates.”

Journaliste expérimenté en technologie depuis plus de 20 ans. Ancien ingénieur de recherche. Rédigé pour plus de deux douzaines de publications, y compris CNET News.com, Dark Reading, MIT’s Technology Review, Popular Science et Wired News. Cinq prix pour le journalisme, dont celui de la meilleure date limite … Voir la biographie complète

Lecture recommandée:

Plus d’informations



— to www.darkreading.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 82.7k Followers
  • 113k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    3590 shares
    Share 1436 Tweet 898
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    907 shares
    Share 363 Tweet 227
  • Battle.net s’est remis d’une attaque DDoS, selon Blizzard

    501 shares
    Share 200 Tweet 125
  • 2 façons d’installer le serveur LAMP sur Ubuntu 22.04 | 20.04

    404 shares
    Share 162 Tweet 101
  • Marché des machines endormies – Les principaux géants de la technologie sont à nouveau en vogue – Cleveland Sports Zone

    343 shares
    Share 137 Tweet 86

Follow Our Page

Ajouter votre lien ici

Example of the Title

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

We bring you the best Premium WordPress Themes that perfect for news, magazine, personal blog, etc. Check our landing page for details.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies

Recent News

Fin de la prise en charge du moteur WP pour .htaccess

Fin de la prise en charge du moteur WP pour .htaccess

mai 28, 2022
Ludhiana : Commerçant, voleur détenu avec 39 téléphones portables : The Tribune India

Ludhiana : Commerçant, voleur détenu avec 39 téléphones portables : The Tribune India

mai 28, 2022

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2022 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.