Torgeek
- Qu'est-ce que l'examen du code OWASP?
- Qu'est-ce qu'un examen de code sécurisé?
- Quelles sont les pratiques de codage sécurisées OWASP?
Qu'est-ce que l'examen du code OWASP?
OWASP Code Review Guide est un livre technique écrit pour les responsables des avis de code (gestion, développeurs, professionnels de la sécurité). L'objectif principal de ce livre a été divisé en deux sections principales.
Qu'est-ce qu'un examen de code sécurisé?
La révision du code sécurisé est un processus manuel ou automatisé qui examine le code source d'une demande. L'objectif de cet examen est d'identifier les défauts ou vulnérabilités de sécurité existantes. La révision du code recherche spécifiquement les erreurs logiques, examine la mise en œuvre des spécifications et vérifie les directives de style, entre autres activités.
Quelles sont les pratiques de codage sécurisées OWASP?
Le guide de référence rapide des pratiques de codage sécurisé est un ensemble agnostique technologique de pratiques de codage de sécurité des logiciels généraux, dans un format complet de liste de contrôle, qui peut être intégré au cycle de vie du développement. L'accent est mis sur les exigences de codage sécurisées, plutôt que sur les vulnérabilités et les exploits.
