Particulièrement prolixe en matière de conseils couvrant de très nombreux domaines de la cybersécurité (réseaux, terminaux mobiles, télétravail...), l'ANSSI n'oublie pas les développeurs. Particulièrement tous ceux qui développent en langage C avec un tout dernier guide pratique publié le 25 mai 2020 et dont une mise à jour mineure a été effectuée dans la foulée. Téléchargeable à cette adresse, l'ouvrage est garni de recommandations, avec de très nombreuses illustrations par l'exemple. « Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. », prévient l'agence nationale de la sécurité des systèmes d'information. « Il est ainsi nécessaire de définir des restrictions quant à l’utilisation du langage C afin d’identifier les différentes constructions risquées ou non portables et d’en limiter voire interdire l’utilisation. »
En tout, 181 règles, recommandations et bonnes pratiques ont été édictées par l'ANSSI pour sécuriser le la programmation d'applications en langage C qui précise se limiter à ce jour aux standards C90 et C99, les plus utilisés. Des grandes familles ont été déterminées pour les regrouper, allant de la compilation, preprocessing et macros en passant par les expressions, les fonctions ou encore la gestion de la mémoire ainsi que l'analyse et l'évaluation du code.
L'ANSSI ?
Signaler un abusILs se prennent pour l'american national standardisation institute ? Avec un S supplémentaire pour dire nous c'est pas pareil. On se doute où ils ont récupéré ces recommendations...
On est vraiment le 51 eme état des US.