Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Posté par le

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes d’exploitation de faire leurs propres choix. Il est ainsi nécessaire de définir des restrictions quant à l’utilisation du langage C afin d’identifier les différentes constructions risquées ou non portables et d’en limiter voire interdire l’utilisation.

ANSSI Guide sécurité langage C

Le présent guide de l’ANSSI définit un ensemble de règles, de recommandations et de bonnes pratiques dédiées aux développements sécurisés en langage C.

Ce guide a différents objectifs :

  • augmenter la sécurité, la qualité et la fiabilité du code source produit, en identifiant les mauvaises pratiques ou les pratiques dangereuses de programmation ;
  • faciliter l’analyse du code source lors d’une relecture par un pair ou par des outils d’analyse statique ;
  • établir un niveau de confiance dans la sécurité, la fiabilité et la robustesse d’un développement ;
  • favoriser la maintenabilité du logiciel mais également l’ajout de fonctionnalités

Ce guide ne s’inscrit pas dans un domaine d’application particulier et ne veut pas remplacer les contraintes de développement imposées par tout contexte normatif (domaine automobile, aéronautique, systèmes critiques, etc.). Son but est d’adresser justement les développements en C sécurisés non couverts par ces contraintes normatives.

Plus d’informations sur le site de l’ANSSI.

Share Button
RÈGLES DE PROGRAMMATION POUR LE DÉVELOPPEMENT SÉCURISÉ DE LOGICIELS EN LANGAGE C
RÈGLES DE PROGRAMMATION POUR LE DÉVELOPPEMENT SÉCURISÉ DE LOGICIELS EN LANGAGE C
anssi-guide-regles_de_programmation_pour_le_developpement_securise_de_logiciels_en_langage_c-v1.2.pdf
Version: 1.2
975 KiB
78 téléchargements
Détails...
The following two tabs change content below.
Mon profil TwitterMon profil FacebookMy LinkedIn profile

Benoît RIVIERE

Après seize années passées en cabinet d’expertise-comptable et de commissariat aux comptes (où j’ai exercé comme expert-comptable et chef de mission audit), j’ai pris le poste de directeur comptable d’un groupe de distribution automobile en novembre 2014. Au cours de ma carrière, j’ai acquis une expérience significative en audit et en exploitation des systèmes d’information (analyse de données, automatisation des tâches, programmation informatique) au service de la production des comptes annuels et consolidés. C’est cette expérience personnelle et ma passion pour l’informatique que je partage sur ce blog. Mon CV / Réalisations personnelles et projets informatiques / Ma collection / Me contacter

Autour du même sujet :

  1. Systèmes informatiques – Portes dérobées : la menace fantôme…
  2. Les risques liés à la virtualisation des systèmes d’information
  3. Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME
  4. Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME
  5. Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.