Vous êtes développeurs ou en connaissez, je vous propose de lire ou leur faire lire cet article. Cette fois ci je vais vous expliquer pourquoi à mon sens cette profession devrait faire régulièrement des challenges de sécurité informatique. Je fais les deux depuis plus de 10 ans et j'encourage systématiquement mes étudiants à faire de même. Vous allez donc voir en 5 minutes pourquoi cela est si important et surtout les avantages qu'un développeur peut y trouver qu'il soit développeur web ou non d'ailleurs.
1 - Monter en compétence de développement sécurisé
Vous vous en doutez l'un de premier bénéfice va être l'amélioration voir l'acquisition de compétence en sécurisation d'application. En effet, tous ces challenges ont pour but de vous faire comprendre des failles et des techniques d'attaques. Vous devrez donc monter en compétences sur ces divers éléments et acquérir une bonne compréhension, vous serez alors à même de tester les failles dans vos codes, mais aussi de corriger vos codes. Vous devriez même être capable de limiter le nombre de faille dans les codes que vous produirez.
Ces avantages acquis ne sont pas du tout négligeables pour votre carrière professionnelle et pour votre employeur, car on considère encore que 90 % des applications web comporte au moins une faille. Et vous apprendrez qu'avec certain langage tel que le PHP, vous laissez très facilement quantité de faille critiques dans vos codes.
2 - Compréhension global et débogage
La seconde chose que cela vous apportera c'est l'amélioration de vos compétences en débogage et une bien meilleure compréhension du fonctionnement globale des systèmes sur lesquels vous travaillez. Je me suis rendu compte que bien souvent les étudiants en développement web n'avait jamais joué avec les entêtes navigateur ni même ouvert un analyseur de trame. Conséquence ? Une très mauvaise compréhension de leurs environnements sur ceux qu'ils peuvent faire ou encore sur les éléments que pourrait modifier un pirate pour nuire à votre application.
Vous l'aurez compris si vous augmentez votre compréhension réaliser le débogage de vos applications sera simplifiée. Depuis que je fais régulièrement des challenges en sécurité j'ai considérablement amélioré mes compétences en débogage et vous le verrez rapidement aussi si vous commencez ces exercices. Vous serez capable d'améliorer vos processus de débogage pour gagner en rapidité et mettre en place simplement des rejeux de bug. Vous serez capable de mieux comprendre certain bug et aussi d'améliorer votre capacité à créer de vrai jeu d'essai notamment en ajoutant des classiques d'attaques pour voir si votre application comporte des risques.
Ces compétences vous permettront de mieux appréhender aussi les soucis d'encodage et de gestion de chaîne de caractères qui peuvent vous rendre fou par moment !
3 - Ne vous cantonné pas aux challenges de développement
Ce qui est très important c'est de ne pas vous restreindre aux challenges associables directement au développement, mais d'essayer tous les challenges. En effet en allant réaliser des exercices sur les réseaux ou encore sur du forensic vous allez acquérir des connaissances très importantes. Il en sera de même pour les challenges ayant pour sujet la cryptographie, vous gagnerez en compréhension dans ces domaines et vous verrez que l'implémentation de librairie cryptographique sera beaucoup plus facile par la suite !
Elles vous serviront à mieux appréhender les implications du réseau dans vos applications, mais aussi une fois encore vous aider à améliorer vos débogages.
Conclusion
J'espère vous avoir convaincu du bien-fondé de participer à ces challenges informatiques de sécurité, pour se faire d'ailleurs vous pouvez trouver des sites Internet spécialisé tel que : RootMe, NewbieContest, WeChall. Ou encore participé à des compétitions sur un temps restreint que l'on appelle des CTF vous en trouverez sur le site ctftime.org qu'ils soient en participation en ligne ou en physique.
D'ailleurs si vous êtes de passage à la Nuit du Hack il y a un CTF toute la nuit de samedi à dimanche et parfois d'autres avant organisé par des partenaires de l'évènement.
Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via Twitter, Facebook ou le formulaire de contact du blog.
Crédit photo : Designed by Freepik
