Essentiel

Prendre en compte la sécurité est devenu indispensable dans le domaine du développement informatique.

Une application web ou mobile, même modeste et portée par une petite entreprise, sera probablement l'objet de tentatives d'attaques. Les malfaiteurs visent la capture de données ou le contrôle de machines, ce qui leur permet de renforcer leur capacité de nuisance, y compris pour attaquer ensuite des structures plus importantes.

La sécurité est un domaine de l'informatique à part entière, qui n'a été qu'esquissé ici.

  • On retiendra l'importance de la gestion des mots de passe, par exemple avec un outil comme KeePass ; et des clés de chiffrement, notamment SSH.

  • On retiendra encore la nécessité de se maintenir informer des vulnérabilités publiques, les CVE ; et de suivre les conseils des agences spécialisées, comme l'ANSSI en France.

  • On retiendra enfin l'intérêt qu'il y a à connaître les techniques d'attaque des cybercriminels, pour s'en prémunir ; par exemple John the Ripper est un outil qui sert à casser les mots de passe, tandis Wfuzz est un outil de fuzzing, qui sert notamment à découvrir des pages web cachées.

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique