Retours d'expérience HSC

Problème essentiel ses dernières années: applicatif.
- 90% des tests intrusifs : applicatif
- ≃ 100% des cas : présence de vulnérabilités exploitables
- Injections SQL, XSS, CSRF, inclusion de fichiers ...
Pourquoi ?
- Domaine en forte évolution (Web 2.0, Web Services ...)
- Encore trop peu de sensibilisation des développeurs à la sécurité
- Traitement des aspects sécurité trop tardif lors des développements

⇒ Introduction de vulnérabilités exploitables.

Problème essentiel ses dernières années: applicatif.