Les dirigeants d’entreprise et techniques devraient se préparer à se concentrer sur la sécurité de la mémoire dans le développement de logiciels, a exhorté mercredi l’Agence de la cybersécurité et des infrastructures des États-Unis (CISA). L’agence fédérale, faisant partie du Département de la sécurité intérieure des États-Unis, a publié un document intitulé «The Case for Memory Safety Roadmaps» («Le cas pour les cartes routières de sécurité de la mémoire»), affirmant que les erreurs de sécurité de la mémoire provoquent régulièrement des dommages importants et que les organisations ont besoin de les éliminer. Les erreurs de sécurité de la mémoire font référence aux failles telles que les débordements de tampon, la mémoire non initialisée, la confusion de type et l’utilisation après libération. Les attaquants qui exploitent ces vulnérabilités peuvent souvent prendre le contrôle des systèmes affectés et voler des données ou exécuter un code arbitraire. La CISA, en collaboration avec l’Agence nationale de la sécurité des États-Unis (NSA), le FBI et les autorités de cybersécurité de l’Australie, du Canada, du Royaume-Uni et de la Nouvelle-Zélande, a déclaré que son appel à une meilleure sécurité de la mémoire faisait suite à ses recommandations «Secure By Design» («Sécurisé par conception»), approuvées par toutes ces autorités de cybersécurité. «Avec cette orientation, les agences émettrices exhortent les dirigeants supérieurs de chaque fabricant de logiciels à réduire les risques pour les clients en mettant l’accent sur les pratiques de conception et de développement qui mettent en œuvre des langages MSL [memory safe languages]», argue le rapport.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
