• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Quelle est la durée idéale d’un jeu vidéo ?  –

    Quelle est la durée idéale d’un jeu vidéo ? –

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    10 boss de jeux vidéo les plus hilarants involontairement

    10 boss de jeux vidéo les plus hilarants involontairement

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

    Le Xbox Game Pass a atteint de nouveaux sommets d’abonnés lors du deuxième trimestre 2023 de Microsoft (MSFT)

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière |  Nouvelles de Bombay

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière | Nouvelles de Bombay

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Analysis of dog breed diversity using a composite selection index

    Nouvelles FE |  Avez-vous les compétences que rechercheront les employeurs en 2023?

    Nouvelles FE | Avez-vous les compétences que rechercheront les employeurs en 2023?

    À la recherche d’un emploi en développement Web ?  Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi en développement Web ? Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi dans le développement Web ?  Voici une liste de stages auxquels postuler

    À la recherche d’un emploi dans le développement Web ? Voici une liste de stages auxquels postuler

    Le spécialiste du marketing numérique Farhadul Alam gère avec succès sa société d’hébergement de domaine à Dubaï, qui fournit aux clients des services d’hébergement abordables

  • Astuces
    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    6 Best WordPress SEO Plugins for 2023

    6 Best WordPress SEO Plugins for 2023

    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment créer un site Web WordPress

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

    WordPress atteint de multiples vulnérabilités dans les versions antérieures à 6.0.3

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Actualité

Un langage de programmation peut-il réduire les vulnérabilités?

Caleb by Caleb
mars 12, 2021
in Actualité
0
0
Un langage de programmation peut-il réduire les vulnérabilités?
334
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram


Rust propose un langage de programmation plus sûr, mais son adoption reste un problème malgré les signes récents de popularité croissante.

Lorsque Microsoft a voulu réécrire un agent de traitement réseau critique pour éliminer les vulnérabilités de sécurité de la mémoire causant des maux de tête récurrents pour le Microsoft Security Response Center (MSRC), la société a chargé un stagiaire et lui a dit de réécrire le code dans Rust.

Rust, un langage de programmation qui a revendiqué le titre de “plus aimé” parmi les développeurs pendant cinq années consécutives, pourrait changer le paysage des vulnérabilités en éliminant pratiquement certains types d’erreurs de sécurité de la mémoire. La renommée du langage est qu’il fournit la vitesse et le contrôle du C et du C ++, tout en offrant des garanties de sécurité et de sûreté d’autres langages, tels que Go et Python. Près de 70% des vulnérabilités que les processus MSRC sont classés comme problèmes de sécurité de la mémoire, il est donc essentiel d’éliminer la classe de vulnérabilités.

Discutant de sa nouvelle préférence pour Rust, Alexander Clarke, le stagiaire logiciel MSRC, déclaré dans un article de blog que, bien qu’il puisse être plus facile d’écrire un programme qui se compilera en C ++, le programme résultant est plus susceptible d’avoir des erreurs et des vulnérabilités.

“Le [Rust] Les messages d’erreur du compilateur sont à juste titre réputés pour leur utilité », dit-il.« Grâce aux messages d’erreur, Rust applique des concepts de programmation sécurisés en vous indiquant exactement pourquoi le code n’est pas correct, tout en fournissant des suggestions possibles sur la façon de le corriger.

Plus d’une décennie après que Mozilla a adopté et commencé à réécrire le code de son navigateur Firefox en utilisant Rust, le langage peut être prêt à décoller. Alors que l’adoption continue d’être anémique – seulement 5,1% des développeurs utilisent le langage Rust, selon le “Sondage des développeurs StackOverflow 2020“- un certain nombre de grandes entreprises se sont engagées à utiliser Rust dans des projets de développement spécifiques.

La Fondation Mozilla a expédié du code développé en utilisant le langage de son navigateur Firefox à partir de 2016. En 2019, Microsoft a déclaré son intention adopter Rust plus largement pour écrire un logiciel système sous Windows. Et en février, Mozilla a lancé le projet pour être géré par le nouvelle Fondation Rust, avec les sponsors fondateurs Microsoft, Google, Amazon et Huawei.

Pourquoi la popularité croissante? Ce n’est pas seulement une question de vitesse et de sécurité, du moins pas pour les développeurs, déclare Ashley Williams, directrice exécutive par intérim de la Rust Foundation.

«Ma réponse à la blague est que nous avons une mascotte animale», dit-elle en riant. “En réalité, quand les gens parlent d’aimer Rust, il y a le langage et le compilateur, mais aussi la notion que la communauté doit être accueillante et la gestion des paquets doit être de première classe. Il y a toutes ces valeurs que les gens apprécient.”

Pour les entreprises, la décision se résume aux capacités que Rust ne permet pas. Lorsque le langage est correctement utilisé, le compilateur alerte sur – et refuse de compiler – certains modèles de codage qui conduisent à des débordements de tampon, des vulnérabilités d’utilisation après la libération, des problèmes de mémoire double libre et des déférences de pointeur nul.

«Vous faites un pacte de sang avec le compilateur», dit Williams. “Vous écrivez votre code d’une manière spécifique pour que le compilateur sache que votre code est correct.”

Pour Microsoft, les erreurs que Rust peut empêcher représentent la majorité des vulnérabilités pour lesquelles l’entreprise attribue des identifiants CVE (Common Vulnerability and Exposures). L’utilisation du langage de programmation pour construire ses composants système de base peut aider à réduire une source majeure de vulnérabilités, a déclaré Ryan Levick, principal développeur cloud chez Microsoft, dans un article de blog.

«Nous pensons que Rust change la donne lorsqu’il s’agit d’écrire des logiciels de systèmes sûrs», a-t-il déclaré. “Rust fournit les performances et le contrôle nécessaires pour écrire des systèmes de bas niveau, tout en permettant aux développeurs de logiciels d’écrire des programmes robustes et sécurisés.”

Pourtant, les langages de programmation promettant une sécurité supplémentaire ne l’ont pas toujours fait.

En janvier 1996, Sun Microsystems a annoncé Java 1.0. Le langage se vantait d’un code portable – comme dans «écrire une fois, exécuter n’importe où» – mais Sun a également vanté un certain nombre de attributs de sécurité, comme la gestion automatisée de la mémoire – c’est-à-dire le «garbage collection» – ainsi que la sécurité des types et la capacité d’isoler les applets de la modification des ressources système.

Avance rapide jusqu’à aujourd’hui. Avec une adoption d’environ 40%, Java est le cinquième langage le plus utilisé – derrière JavaScript, HTML / CSS, SQL et Python, selon StackOverflow sondage. Cependant, les programmes Java représentaient 15% des plus de 6000 vulnérabilités trouvées dans les composants open source en 2019, derrière C, qui représentait 30%, et PHP, qui représentait 27%, selon “L’état 2020 de la sécurité Open Source“rapport publié par la société de sécurité logicielle WhiteSource.

Java montre que les développeurs, au nom de l’efficacité, n’utilisent souvent pas les fonctionnalités de sécurité et continuent à créer du code non sécurisé.

Rust est plus avisé dans son approche que Java, mais le langage n’évitera probablement pas le risque de voir la sécurité compromise par les développeurs. Bien que Rust assure la sécurité de la mémoire, il permet également de contourner ce problème – le mot-clé “UNSAFE”. L’utilisation du mot-clé est un moyen pour un développeur de remplacer le compilateur et d’empêcher le compilateur de vérifier un bloc de code – apparemment parce que le développeur affirme que le code est sûr.

De nombreux amateurs de Rust – «Rustaceans», comme on les appelle – affirment que la surutilisation du mot-clé mine le modèle Rust. Bien que le débat soit nuancé, Williams comprend le point.

«Il y a des gens qui utilisent le bloc UNSAFE d’une manière qui n’est pas sûre», dit-elle. “Si vous mettez quelque chose dans le bloc unsafe, le compilateur ne le vérifiera pas, et si vous vous trompez, vous pourriez introduire une erreur de mémoire.”

Pourtant, souligne-t-elle, même si vous utilisez la capacité de ne remplacer que le compilateur correctement, les vulnérabilités se glisseront probablement dans les programmes des développeurs et – parce que les chercheurs en sécurité et les pirates informatiques ont tendance à trouver les problèmes que les développeurs laissent derrière eux – ces vulnérabilités seront trouvées. Exemple concret: le site de sécurité axé sur Rust RustSec répertorie plus de 250 vulnérabilités dans les packages Rust – ou “crates” – et la langue.

«Le paysage de la vulnérabilité n’est pas absolu, il y a donc toujours de nouvelles zones de vulnérabilité», déclare Williams. “Certaines langues peuvent être plus sûres que d’autres, mais … il n’existe pas de système entièrement sécurisé, surtout si votre langue cible est examinée par de nombreux pirates.”

Journaliste expérimenté en technologie depuis plus de 20 ans. Ancien ingénieur de recherche. Rédigé pour plus de deux douzaines de publications, y compris CNET News.com, Dark Reading, MIT’s Technology Review, Popular Science et Wired News. Cinq prix pour le journalisme, dont celui de la meilleure date limite … Voir la biographie complète

Lecture recommandée:

Plus d’informations



— to www.darkreading.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Obtenez des bénéfices toutes les 10 minutes!
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5588 shares
    Share 2235 Tweet 1397
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1693 shares
    Share 677 Tweet 423
  • Erreur C14a du code d’assistance Snapchat : comment y remédier ?

    554 shares
    Share 222 Tweet 139
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    706 shares
    Share 282 Tweet 177
  • Avantages et inconvénients des concepteurs et créateurs de jeux vidéo

    659 shares
    Share 264 Tweet 165

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Fonctions d’un développeur Web

Fonctions d’un développeur Web

février 2, 2023
Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

février 2, 2023

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.