Les dirigeants d’entreprise et les professionnels de la technologie devraient se préparer à se concentrer sur la sécurité des données en développement de logiciel, a exhorté mercredi l’Agence de la cybersécurité et des infrastructures des États-Unis (CISA). L’agence fédérale, qui fait partie du Département de la sécurité intérieure des États-Unis, a publié un document intitulé « The Case for Memory Safety Roadmaps » (L’argument en faveur de la mise en place de plans de sécurité des données), affirmant que les erreurs de sécurité des données provoquent régulièrement des dommages importants et que les organisations doivent les éradiquer. Les erreurs de sécurité des données font référence aux failles telles que les débordements de mémoire tampon, la mémoire non initialisée, la confusion de types et l’utilisation après libération. Les attaquants qui exploitent ces vulnérabilités peuvent souvent prendre le contrôle des systèmes affectés et voler des données ou exécuter un code arbitraire. La CISA, en collaboration avec l’Agence nationale de la sécurité des États-Unis (NSA), le FBI et les autorités de cybersécurité de l’Australie, du Canada, du Royaume-Uni et de la Nouvelle-Zélande, a indiqué que son appel à une meilleure sécurité des données était basé sur ses recommandations de conception sécurisée, approuvées par toutes ces autorités de cybersécurité. « Avec cette orientation, les agences rédactrices exhortent les dirigeants d’entreprise à tous les fabricants de logiciels à réduire les risques pour les clients en mettant l’accent sur les pratiques de conception et de développement qui mettent en œuvre les langages MSL [mémoire sécurisée des langages] », argumente le rapport.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
