Si vous développez une application web, ce document vous montrera une vue d'ensemble des problèmes de sécurité à prendre en compte dès la conception puis au cours du développement. Le chapitre sur l'utilisation de la cryptographie est encore incomplet (les types de cryptographie sont décris, sans présenter suffisamment de cas de bonne utilisation), mais comme le montre le numéro de version, ce document est en évolution.
# Autres documents de référence
Posté par Dolmen . En réponse à la dépêche Le Secure Programs HOWTO. Évalué à 1.
Si vous développez une application web, ce document vous montrera une vue d'ensemble des problèmes de sécurité à prendre en compte dès la conception puis au cours du développement. Le chapitre sur l'utilisation de la cryptographie est encore incomplet (les types de cryptographie sont décris, sans présenter suffisamment de cas de bonne utilisation), mais comme le montre le numéro de version, ce document est en évolution.
Pour des conseils plus généraux sur la conception d'applications plus sûres, lisez Best Practices for Secure Development ( http://members.rogers.com/razvan.peteanu/best_prac_for_sec_dev4.pdf(...)), par Razvan Peteanu.
Olivier Mengué
Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt