Sécurité des programmes developpés en PHP

oui, j'ajouterai :

1. Dans le cas d'un programme GUI C++, les failles de sécurité peuvent se trouver dans le code C++, dans le système de gestion de bases de données éventuellement utilisé (et serveur correspondant), ou dans le système d'exploitation ou, l'environnement d'exécution du programme.

2. Dans le cas d'un programme Php, outre les failles mentionnées en 1., les failles peuvent se trouver dans le serveur http utilisé pour faire tourner l'application, ou ses modules. En théorie, si la sécurité du serveur est compromise, permettant à l'attaquant de lire et écrire les fichiers du serveur, il peut aussi plus facilement altérer le fonctionnement de l'application, le langage étant interprété.

Cependant, je ne dirai pas que l'application Php est nécessairement moins sûre que l'application GUI C++.

La typologie des risques de sécurité est aussi différente compte tenu du déploiement différent. L'application GUI C++ est distribuée sur les postes des utilisateurs, et est donc exposée aux risques de sécurité affectant ces postes. Ces postes sont utilisés par des gens qui ne sont pas nécessairement des experts en sécurité et qui peuvent cliquer sur une pièce jointe d'un e-mail contenant un Cheval de Troie faisant de leur poste un zombie. Ce risque est multiplié par le nombre d'installations.

Alors que l'application Php s'exécute sur un serveur qui est installé sur un environnement normalement maîtrisé par les personnes qui l'installent et le maintiennent, et dont c'est le métier de le sécuriser.

Je pense que c'est quelque chose comme cela que Thorak83 voulait dire lorsqu'il parle de "2 types de sécurités différentes".


Dal

Oui merci de préciser. De tout façon dans les 2 cas il est important de maitriser l'ensemble de la chaine de connexion et des applications concernées.

Personnellement quand je peux je préfère mettre en place de l'application Web pour le déploiement simplifié (puisqu'il n'y en a pas).