Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Trolldi : l'application la plus sécurisée serait-elle celle qui n'a aucune ligne de code ?
Un développeur partage ses astuces pour y arriver

Le , par Siguillaume

83PARTAGES

22  3 
Quelles sont vos suggestions pour obtenir une application à zéro risque de vulnérabilité ?
La sécurité de l’application est l’un des éléments principaux que doit prendre en compte tout développeur. Et même si aujourd’hui plusieurs solutions sont proposées pour aborder cette problématique, il est difficile, voire impossible de programmer une application qui ne souffrirait d’aucune faille, ou du moins qui présenterait zéro risque de sécurité. Une pensée bien connue à ce propos s’énonce comme suit : « on ne peut pas arrêter un hacker déterminé à violer l’intégrité d’une application, on peut juste le retarder, par des mécanismes mis en œuvre, dans l’atteinte de cet objectif. »

Kelsey Hightower, un développeur chez Google a trouvé la bonne parade pour obtenir une application invulnérable devant toute forme d'attaque. Sa théorie est que l’application zéro faille serait celle qui n’a aucune ligne de code et qui n’est déployée nulle part : « Write nothing, deploy anywhere ». Selon lui, si vous voulez programmer l'application qui ne souffrirait d'aucune menace, commencez par ne rien écrire.

En effet, le principe s'appuie sur le fait qu'il n'existe pas de code qui puisse permettre de programmer une application à 100 % sécurisée et fiable. Il faut reconnaître qu'un code source inexistant ne présente pas de risque d’injection de scripts malveillants et d’instabilité dans son exécution. Aucun hacker ne convoiterait non plus un code vide.

De plus une telle application offrirait des possibilités illimitées : ajout de toute fonctionnalité imaginable sans aucun effort d’intégration, avoir un code source toujours propre, et bien d’autres formes d'ouverture.

Aussi, le fait qu'elle n'est déployée nulle part lui assure une protection contre toute forme d’intrusion, personne ne pouvant y accéder.

Un aperçu de la mise en œuvre de cette application suivrait les étapes suivantes :

  1. Écrire le code : aucune ligne d'instruction dans votre code source :
      
  2. Construire l’application : cette suite d'instructions construit votre application :
      
  3. Données retournées par l'application : informations et erreurs renvoyées après la phase de construction :
      
  4. Déployer l’application : cette commande vous garantit le déploiement de votre application nulle part
      
  5. Maintenir ou faire évoluer l’application : une suite d'instructions imaginables pour la maintenance et l'évolution :
      


Ainsi, au-delà même de toute la sécurité que vous avez, c’est l’application qui se présente comme la plus facile à mettre en œuvre, la plus élaborée, la plus stable et la plus facile à maintenir.

Source : Github

Votre avis :

Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?

Avez-vous d'autres suggestions pour obtenir une telle application ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de wolinn
Membre éprouvé https://www.developpez.com
Le 09/02/2018 à 13:17
Citation Envoyé par Siguillaume Voir le message

...
Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?
...
Etant donné qu'en théorie des ensembles, tous les ensembles peuvent être construits à partir de l'ensemble vide, on peut pirater un programme vide pour lui faire faire ce qu'on veut
13  0 
Avatar de Lcf.vs
Membre éclairé https://www.developpez.com
Le 09/02/2018 à 15:28
Ou comment faire le buzz avec rien
12  1 
Avatar de Delias
Modérateur https://www.developpez.com
Le 09/02/2018 à 13:04
Citation Envoyé par Siguillaume Voir le message
Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?
Oui mais elle ne fait rien, à ce rythme, l'homo sapiens serait probablement éteint. Puisque l'une des conditions de son évolution fut la maitrise du feu et faire un feu c'est prendre le risque de se bruler et voir plus.

Je retourne jouer avec mes électrons

Delias
9  0 
Avatar de Uther
Expert éminent sénior https://www.developpez.com
Le 09/02/2018 à 14:04
Avez-vous d'autres suggestions pour obtenir une telle application ?
Une application développée sans la moindre contrainte de fiabilité ou sécurité. De fait il n'existe pas de failles de sécurité dans de telles applications, juste des fonctionnalités bonus secrètes.
8  0 
Avatar de Chal92
Membre du Club https://www.developpez.com
Le 09/02/2018 à 12:47
(...)
5  0 
Avatar de Altor
Membre actif https://www.developpez.com
Le 09/02/2018 à 13:46
Tiens faudrais que j'essaie de me lancer dans l'édition de romans phylosophiques.

Titre : "L'information est dans le vide"
Contenue : 500 page blanches.
Prix : 75€95 HT
4  0 
Avatar de Escapetiger
Expert éminent https://www.developpez.com
Le 15/02/2018 à 15:11
Citation Envoyé par Lcf.vs Voir le message
Ou comment faire le buzz avec rien
Raymond Devos: Car rien ... ce n´est pas rien
Parler pour ne rien dire
(.../...)
Mais, me direz-vous, si on en parle pour ne rien dire, de quoi allons-nous parler?
Eh bien, de rien! De rien!
Car rien ... ce n´est pas rien
La preuve c´est qu´on peut le soustraire.
Exemple: Rien moins rien = moins que rien!
Si l´on peut trouver moins que rien c´est que rien vaut déjà quelque chose!
On peut acheter quelque chose avec rien!
En le multipliant
Un fois rien ... c´est rien
Deux fois rien ... ce n´est pas beaucoup!
Mais trois fois rien! ... Pour trois fois rien, on peut déjà acheter quelque chose ... et pour pas cher!
Maintenant, si vous multipliez trois fois rien par trois fois rien:
Rien multiplié par rien = rien.
Trois multiplié par trois = neuf.
Cela fait rien de neuf!
Oui ... Ce n´est pas la peine d´en parler!
(.../...)
Source: https://www.20minutes.fr/culture/921...-dans-le-texte
Raymond Devos dans le texte
4  0 
Avatar de sergio_is_back
Membre émérite https://www.developpez.com
Le 09/02/2018 à 21:48
Citation Envoyé par Siguillaume Voir le message
L'application la plus sécurisée serait-elle celle qui n'a aucune ligne de code ?
Un développeur partage ses astuces pour obtenir une application invulnérable

La sécurité de l’application est l’un des éléments principaux que doit prendre en compte tout développeur. Et même si aujourd’hui plusieurs solutions sont proposées pour aborder cette problématique, il est difficile, voire impossible de programmer une application qui ne souffrirait d’aucune faille, ou du moins qui présenterait zéro risque de sécurité. Une pensée bien connue à ce propos s’énonce comme suit : « on ne peut pas arrêter un hacker déterminé à violer l’intégrité d’une application, on peut juste le retarder, par des mécanismes mis en œuvre, dans l’atteinte de cet objectif. »

Kelsey Hightower, un développeur chez Google a trouvé la bonne parade pour obtenir une application invulnérable devant toute forme d'attaque. Sa théorie est que l’application zéro faille serait celle qui n’a aucune ligne de code et qui n’est déployée nulle part : « Write nothing, deploy anywhere ». Selon lui, si vous voulez programmer l'application qui ne souffrirait d'aucune menace, commencez par ne rien écrire.

En effet, le principe s'appuie sur le fait qu'il n'existe pas de code qui puisse permettre de programmer une application à 100 % sécurisée et fiable. Il faut reconnaître qu'un code source inexistant ne présente pas de risque d’injection de scripts malveillants et d’instabilité dans son exécution. Aucun hacker ne convoiterait non plus un code vide.

De plus une telle application offrirait des possibilités illimitées : ajout de toute fonctionnalité imaginable sans aucun effort d’intégration, avoir un code source toujours propre, et bien d’autres formes d'ouverture.

Aussi, le fait qu'elle n'est déployée nulle part lui assure une protection contre toute forme d’intrusion, personne ne pouvant y accéder.

Un aperçu de la mise en œuvre de cette application suivrait les étapes suivantes :

  1. Écrire le code : aucune ligne d'instruction dans votre code source :
  2. Construire l’application : cette suite d'instructions construit votre application :
  3. Données retournées par l'application : informations et erreurs renvoyées après la phase de construction :
  4. Déployer l’application : cette commande vous garantit le déploiement de votre application nulle part
  5. Maintenir ou faire évoluer l’application : une suite d'instructions imaginables pour la maintenance et l'évolution :


Ainsi, au-delà même de toute la sécurité que vous avez, c’est l’application qui se présente comme la plus facile à mettre en œuvre, la plus élaborée, la plus stable et la plus facile à maintenir.

Source : Github

Votre avis :

Partagez-vous l'idée selon laquelle l'application la plus sécurisée est celle qui est sans code ?

Avez-vous d'autres suggestions pour obtenir une telle application ?
ça existe déjà ça :

J'ai toutes les semaines des mails et des coups de fil de gens qui vendent.... du vent.... et cher en plus....
A la lecture de cet article je demande si je ne vais pas accepter un de ces jours...
3  0 
Avatar de
https://www.developpez.com
Le 11/02/2018 à 11:37
Citation Envoyé par CoderInTheDark Voir le message
La meilleur façon de ne pas se tromper c'est de rien faire

Avec de tels principes on avance pas.
C'est de l'humour en même temps, c'est comme dire que la meilleur façon de ne pas perdre a un jeu c'est encore de ne pas y jouer.

Citation Envoyé par Altor Voir le message
Tiens faudrais que j'essaie de me lancer dans l'édition de romans phylosophiques.

Titre : "L'information est dans le vide"
Contenue : 500 page blanches.
Prix : 75€95 HT
ça éxiste déjà, j'ai croisé il y a quelques années un livre d'un certain Jean Cerien qui se nommais "Ce que les hommes savent des femmes"
3  0 
Avatar de diabolos29
Membre éclairé https://www.developpez.com
Le 11/02/2018 à 20:47
Citation Envoyé par Altor Voir le message
Tiens faudrais que j'essaie de me lancer dans l'édition de romans phylosophiques.

Titre : "L'information est dans le vide"
Contenue : 500 page blanches.
Prix : 75€95 HT
Faudra quand même imprimer l'ISBN hein...
3  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web