Les thèmes du développement de logiciels et de la sécurité sont indissociables : Un logiciel sûr commence avant la première ligne de code. Les dangers guettent tout au long du cycle de vie du logiciel : les pirates ciblent les dépôts et tentent d’introduire des codes malveillants dans des projets étrangers via des bibliothèques prétendument utiles. Ce ne sont pas seulement les applications web accessibles au public qui sont attaquées, mais presque toutes les applications, même dans des environnements apparemment sûrs.

Le numéro spécial d’iX-Develper « Sichere Software entwickeln » (développer des logiciels sûrs) aborde de nombreux thèmes importants pour concevoir ses propres logiciels de manière plus sûre dès le début. Il présente entre autres différentes méthodes d’analyse de code, des procédés statiques au fuzzing. Pour le développement web, un coup d’œil sur le Top Ten 2021 de l’OWASP est indispensable.

Focus sur Dev + Sec + Ops

Le thème principal DevSecOps introduit les méthodes correspondantes et présente des modèles de maturité pour les logiciels. Un aperçu du marché des outils DevSecOps disponibles complète cette section.

La cryptographie est une condition de base pour de nombreuses applications, mais de nombreux pièges guettent lors de l’utilisation pratique, d’autant plus que la documentation des outils open source est souvent pauvre. Comme les ordinateurs quantiques vont probablement redistribuer les cartes dans un avenir proche et envoyer sur la voie de garage des algorithmes actuellement considérés comme sûrs, un article donne un aperçu de la cryptographie post-quantique.

C++, Rust et Java

Le magazine met également en lumière les aspects de sécurité pour certains langages de programmation : Un article montre comment détecter et empêcher les erreurs de mémoire en C++, tandis qu’un autre examine de près les concepts de sécurité de Rust. Les utilisateurs de Java trouveront un aperçu des modifications de sécurité importantes depuis Java 11.

La division des monolithes en architectures de microservices et l’utilisation du Serverless Computing apportent de nombreuses nouvelles interfaces et donc de nouvelles surfaces d’attaque. Dans le cloud, le Confidential Computing doit protéger les données sensibles et l’Open Policy Agent aide à mettre en œuvre les directives de sécurité.

D’autres thèmes abordés dans le magazine sont les pentests, le Privacy by Design, la sécurité des conteneurs et la sécurisation de la chaîne d’approvisionnement logicielle et matérielle dans l’IoT.

L’édition numérique PDF du numéro spécial est disponible dès maintenant dans la boutique heise pour 12,99 euros. L’édition imprimée peut être commandée sur le même site pour 14,90 euros – sans frais de port jusqu’au 2 décembre. En outre, la boutique heise propose un bundle comprenant l’édition imprimée et le PDF pour 19,90 euros. A partir du 25 novembre, le magazine sera disponible dans les kiosques et librairies bien achalandés.