Bonne programmation: Perl
Ci-dessous, vous trouverez une liste de quelques vulnérabilités communes, et la manière de les aborder lors de projets du CERN, utilisant du code qui n’existe peut-être que dans les projets du CERN. Chaque fois que nous dévions des solutions les plus « standards », c’est parce que les librairies proposées ont une valeur ajoutée en terme de facilité d’utilisation, de protections de sécurité additionnelles ou de traçabilité.
Outils
(Les descriptions des outils sont seulement disponibles en anglais.)
| Perl::Critic | Gratuit | module Perl | La configuration par défaut de Perl::Critic peut sembler un peu sévère à la plupart des programmeurs, mais nous fournissons une configuration moins contraignante, plus ciblée sur la sécurité. |
|---|---|---|---|
| RATS | Gratuit | script autonome gratuit | RATS cible différents langages et a des règles spécifiques de détection pour chacun d’eux. Pour Perl, il se concentre sur les appels aux fonctions à risque « built-in/library ». |
| LC's lint | Gratuit | script disponible sur AFS | Contrôle de conformité: Guide Perl de Lionel Cons. |
Pour en savoir plus
- Référence du langage Perl sur la sécurité:
http://perldoc.perl.org/perlsec.html - Problèmes de sécurité dans les scripts Perl:
http://www.cgisecurity.com/lib/sips.html