
Kelsey Hightower, un développeur chez Google a trouvé la bonne parade pour obtenir une application invulnérable devant toute forme d'attaque. Sa théorie est que l’application zéro faille serait celle qui n’a aucune ligne de code et qui n’est déployée nulle part : « Write nothing, deploy anywhere ». Selon lui, si vous voulez programmer l'application qui ne souffrirait d'aucune menace, commencez par ne rien écrire.
En effet, le principe s'appuie sur le fait qu'il n'existe pas de code qui puisse permettre de programmer une application à 100 % sécurisée et fiable. Il faut reconnaître qu'un code source inexistant ne présente pas de risque d’injection de scripts malveillants et d’instabilité dans son exécution. Aucun hacker ne convoiterait non plus un code vide.
De plus une telle application offrirait des possibilités illimitées : ajout de toute fonctionnalité imaginable sans aucun effort d’intégration, avoir un code source toujours propre, et bien d’autres formes d'ouverture.
Aussi, le fait qu'elle n'est déployée nulle part lui assure une protection contre toute forme d’intrusion, personne ne pouvant y accéder.
Un aperçu de la mise en œuvre de cette application suivrait les étapes suivantes :
- Écrire le code : aucune ligne d'instruction dans votre code source :
- Construire l’application : cette suite d'instructions construit votre application :
- Données retournées par l'application : informations et erreurs renvoyées après la phase de construction :
- Déployer l’application : cette commande vous garantit le déploiement de votre application nulle part
- Maintenir ou faire évoluer l’application : une suite d'instructions imaginables pour la maintenance et l'évolution :
Ainsi, au-delà même de toute la sécurité que vous avez, c’est l’application qui se présente comme la plus facile à mettre en œuvre, la plus élaborée, la plus stable et la plus facile à maintenir.
Source : Github
Votre avis :

