L'ANSSI publie ses règles pour le développement sécurisé de logiciels en langage C

LeBriefdu 1er juin 2020

C'est un enjeu réel pour ce langage de bas niveau, qui peut s'avérer parfois complexe lorsqu'il s'agit de faire la chasse aux failles.

C'est d'ailleurs ce qui pousse même certains géants comme Microsoft à se pencher sur des initiatives plus modernes pour sa programmation système, comme Rust.

Pour l'Agence, « C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l'introduction d'erreurs lors du développement ».

Il faut alors « définir des restrictions quant à l'utilisation du langage C afin d'identifier les différentes constructions risquées ou non portables et d'en limiter voire interdire l'utilisation », des pratiques que vient détailler son guide.

Télécharger les règles de programmation en langage C de l'ANSSI

#LeBrief du 26 mai 2023

Désinformation : de l’IA pour faire croire à une attaque du PentagoneIllustration parfaite de l’un des nombreux risques que posent les IA génératives en matière de désinformation : le 22 mai, pendant quelques ...
0 • 0
Mission réussie pour Virgin Galactic, qui confirme son premier vol commercial pour fin juinVirgin Galactic, qui ne doit pas être confondue avec Virgin Orbit qui a récemment déposé le bilan, propose des « balades » dans l’espace à d...
0 • 0
Google Play Games pour PC disponible dans de nombreux nouveaux pays, dont la FranceL’année dernière, Google avait lancé une bêta de son service Play Games à destination des PC, en passant par une application dédiée. Le serv...
0 • 0
Sony présente son écran déporté pour PlayStation 5, le Project QLors de son PlayStation Showcase, le constructeur a évoqué plusieurs nouveautés en approche, dont certains jeux attendus comme Assassin's Cr...
0 • 0
Open AI crée un fonds d’investissement de 175 millions de dollarsCréatrice de ChatGPT et de Dall-E, OpenAI vient de créer un fonds de financement de 175 millions de dollars, selon un document de la Securit...
0 • 0
Final Fantasy XIV a sa version native pour les Mac Apple SiliconMême si les premiers Mac M1 sont sortis il y a plusieurs années maintenant, les jeux optimisés pour l’architecture Apple Silicon restent peu...
0 • 0
Amazon lance sa Fire Max 11, sa plus grande tablette à ce jourIl y avait un moment que le marché des tablettes était globalement délaissé. Mais dans le sillage de la Pixel Tablet présentée récemment par...
0 • 0

#LeBrief du 25 mai 2023

Présidentielles américaines : l’annonce de Ron DeSantis sur Twitter vire au fiasco techniqueÉtrange ou prévisible alliance de la tech et du politique ? Le gouverneur républicain de Floride Ron DeSantis a annoncé sa candidature à la ...
0 • 0
Fabrication de puces aux USA : Apple signe un accord de « plusieurs milliards de dollars » avec BroadcomCet accord prévoit que la société américaine Broadcom s’occupe de la fabrication « composants de radiofréquence 5G », notamment des filtres ...
0 • 0
Double.Science : un festival (entrée libre) de la vulgarisation scientifique, du 26 au 28 mai à ParisCet événement est organisé par le Café des Sciences, l’Exploratoire et la Société française de physique. Il se déroule au Ground Control dan...
0 • 0
Le Conseil d’État rejette le référé contre le recours à des drones policiersLe Conseil d’État a rejeté, dans une décision rendue mercredi 24 mai, un recours en urgence demandant la suspension du décret du 19 avril 20...
0 • 0
Shutterstock rachète Giphy à Meta pour 53 millions de dollarsEn octobre de l’année dernière, la justice britannique ordonnait à Facebook de revendre la base de données d’images animées Giphy. Meta forc...
0 • 0
Apple et le milliardaire Vinod Khosla s’affrontent en justiceKhosla Ventures LLC, le fond de capital risque de Vinod Khosla, poursuit Apple en justice au sujet du marché des technologies de suivi de la...
0 • 0
Les actifs de Virgin Orbit situés en Californie repris par Rocket LabL'entreprise néo-zélando-américaine Rocket Lab, qui commercialise des lancements via sa micro-fusée Electron, a annoncé reprendre une partie...
0 • 0
Meta annonce supprimer 490 postes dans sa filiale irlandaiseAlors que la Commission à la protection des données de l’Irlande (en anglais, Data Protection Commission, DPC, la CNIL Irlandaise) vient d'i...
0 • 0

#LeBrief du 24 mai 2023

Comment l’algorithme de Sciences Po Bordeaux privilégie les élèves boursiersDepuis 2020, Sciences Po Bordeaux a abandonné son traditionnel concours écrit pour lui privilégier l’examen des candidatures soumises via Pa...
0 • 0
Netflix facture 5,99 euros par mois le partage de compte avec « quelqu’un qui ne vit pas avec vous »Cela fait un moment maintenant que la plateforme de streaming s’est lancée dans une guerre contre ceux qui partagent leur compte en dehors d...
0 • 0
Apple lance les versions iPad de Final Cut Pro et Logic ProAprès une longue attente, les utilisateurs des deux applications peuvent les utiliser sur iPad. Comme on s’en doute, elles ont chacune une e...
0 • 0
FinFisher, l'ex-leader du marché des logiciels espions, poursuivi par le parquet allemandLe parquet de Munich vient d'annoncer qu'il requérait un procès à l'encontre de quatre anciens dirigeants de FinFisher, soupçonnés d'avoir e...
0 • 0
L’industrie prise d’une frénésie autour de la régulation de l’IALe plus souvent, on a l’habitude d’entendre les patrons de la tech promouvoir une régulation minimale, pour ne pas, disent-ils, brider l’inn...
0 • 0
Le Motorola Edge dépasse deux fois les limite de DAS : mise à jour et amende de 7 500 eurosC’est le DAS tronc qui est épinglé avec 2,12 W/kg, au-dessus des 2 W/kg réglementaire. Motorola déploie une mise à jour… qui fait pire avec ...
0 • 0
Usurpation téléphonique : une « fraude à l'échelle industrielle » démantelée en traçant les bitcoinsTejay Fletcher, un Britannique de 35 ans, vient d'être condamné à 13 ans et quatre mois de prison pour une « fraude à l'échelle industrielle...
0 • 0
Corsair 2000D : un boîtier Mini-ITX en hauteur, à partir de 124,90 eurosLe châssis mesure 27,1 x 20 x 45,8 cm (L x l x h) et propose un emplacement SFX pour l’alimentation (13 cm maximum). La connectique comprend...
0 • 0