Psychische Signaturen — was du wissen musst
Am 19. April 2022, Neil Madden hat eine Sicherheitslücke aufgedeckt in Oracle Java 15 bis 18 und OpenJDK 15, 17 und 18. Die Sicherheitsanfälligkeit liegt in der Kryptografie für ECDSA-Signaturen, die es einem Angreifer ermöglicht, Signaturprüfungen für diese Signaturen vollständig zu umgehen.
Angesichts der undurchsichtigen Natur der ECDSA-Signaturen ist es leicht, Schlagzeilen über diese Sicherheitslücke zu lesen und direkt an ihnen vorbeizufliegen. ECDSA-Signaturen spielen jedoch tatsächlich eine wichtige Rolle beim Schutz von Systemen im Internet bei kritischen Aufgaben wie der Authentifizierung.
Bevor wir ins Detail gehen, wenn Sie erleben möchten, wie Hacker Psychic Signatures auf praktische Weise ausnutzen. Springen Sie direkt in unsere free lab - Missionen um es selbst auszuprobieren.
Was ist die große Sache mit ECDSA?
Möglicherweise haben Sie noch nie von ECDSA gehört. Es ist der Kurzname für Elliptic Curve Digital Signature Algorithm. Dabei handelt es sich um eine Art der Kryptografie, die die mathematischen Eigenschaften elliptischer Kurven nutzt und derzeit einige der stärksten kryptografischen Sicherheitsstandards der Branche bietet.
Das bedeutet, dass es für viele wichtige Funktionen verwendet wird, wie zum Beispiel:
- Das Signieren von SSL-Zertifikaten
- Handshakes bei verschlüsselter Kommunikation
- SAML
- JWT-Signaturen
- OpenID Connect-Signaturen
Dies bedeutet, dass ECDSA ein wichtiger Bestandteil vieler der empfindlichsten Funktionen zum Schutz von Systemen ist. Die Möglichkeit, Signaturprüfungen zu umgehen, wäre potenziell verheerend.
Wie wird die Sicherheitslücke ausgenutzt?
Die Mathematik von ECDSA ist leider etwas kompliziert. Aber das Wichtigste, was Sie wissen müssen, ist, dass eine ECDSA-Signatur zwei Informationen enthält: r, und s.
Diese Zahlen werden verwendet, um die Gültigkeit der Signatur zu berechnen. Der Wert r ist das „Ergebnis“ (linke Seite) einer Berechnung mit beiden r und s auf der rechten Seite der Gleichung. Da die Multiplikation mit 0 eine schlechte Idee ist, wird in der ECDSA-Spezifikation ausdrücklich darauf hingewiesen, dass, wenn der Wert von r oder s ist immer 0, sie sollten verworfen werden.
Die Java-Implementierung von ECDSA hat jedoch vergessen, dies zu berücksichtigen. Daher akzeptiert es eine Signatur mit beiden r und s ist 0, was immer wahr sein wird. Wir können dies anhand eines Beispiels eines JWT demonstrieren, das zeigt, wie einfach es ist. Benutzen https://token.dev/, wir können ein Token mit dem Algorithmus ES256 generieren, ähnlich einem, das von einer Anwendung generiert würde:
Denken Sie daran, dass ein JWT in 3 Teile aufgeteilt ist:
- Header (blau)
- Nutzlast (grün)
- Signatur (in Rot)
Nun, wenn wir die Signaturprüfung umgehen wollten, wie würden wir das angehen? Die Signatur spezifiziert die Werte für r und s, und ist im DER-Format kodiert.
Lassen Sie uns unser JWT ändern, um diese neue Signatur zu verwenden. Beachten Sie, dass in JWTs das Gleichheitszeichen nicht enthalten ist.
Nun, unsere Unterschrift hat r und s auf 0 gesetzt, und in anfälligen Versionen von Java wird die Signaturprüfung jetzt für jede von Ihnen angegebene Nutzlast erfolgreich sein.
Wer ist betroffen und wie kann es gemildert werden?
Die Sicherheitslücke betrifft sowohl Oracle Java als auch OpenJDK. Dazu gehören:
Oracle Java SE (und ältere, nicht unterstützte Versionen):
- 18
- 17.0.2
Oracle GraalVM Enterprise Edition :
- 22.0.0.2
- 21,3.1
JDK öffnen:
- 18
- 17.0.2
- 15,0.6
- 13.0,10
- 11.0,14
- 8 Uhr 32
- 7 u31
Beides Orakel und JDK öffnen haben Hinweise und Patches für das Problem veröffentlicht, die sofort angewendet werden können.
Praktische Methoden zur Abwehr dieser Sicherheitsanfälligkeit
Hier bei Secure Code Warrior bemühen wir uns, Entwicklern die relevantesten Informationen und praktischen Übungen für kritische Sicherheitslücken zur Verfügung zu stellen, unabhängig davon, ob es sich um eine aktuelle Sicherheitslücke wie Psychic Signatures handelt oder um etwas, das es schon seit Jahren gibt.
Wir glauben, dass es notwendig ist, Entwickler von Anfang an in die Lage zu versetzen, den Abwehrmechanismus zu verstehen und sicheren Code zu schreiben, um Risiken wirklich in Schach zu halten. Aus diesem Grund erstellen wir für Sie und die betroffenen Teams eine schrittweise Anleitung für diese Sicherheitsanfälligkeit (und viele andere).
In der exemplarischen Vorgehensweise können Sie den Anweisungen zur Nutzung der Physic Signature in JWTS folgen und die Auswirkungen auf eine funktionierende App in Echtzeit verfolgen.
Probiere es jetzt aus.
Die Sicherheitslücke Psychic Signature liegt in der Kryptowährung für ECDSA-Signaturen, die Systeme vor kritischen Aufgaben wie der Authentifizierung schützt. Hacker können mit dieser Sicherheitsanfälligkeit jede Signaturprüfung umgehen. In diesem Beitrag erklären wir, was das ist und wie man es mildern kann.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Am 19. April 2022, Neil Madden hat eine Sicherheitslücke aufgedeckt in Oracle Java 15 bis 18 und OpenJDK 15, 17 und 18. Die Sicherheitsanfälligkeit liegt in der Kryptografie für ECDSA-Signaturen, die es einem Angreifer ermöglicht, Signaturprüfungen für diese Signaturen vollständig zu umgehen.
Angesichts der undurchsichtigen Natur der ECDSA-Signaturen ist es leicht, Schlagzeilen über diese Sicherheitslücke zu lesen und direkt an ihnen vorbeizufliegen. ECDSA-Signaturen spielen jedoch tatsächlich eine wichtige Rolle beim Schutz von Systemen im Internet bei kritischen Aufgaben wie der Authentifizierung.
Bevor wir ins Detail gehen, wenn Sie erleben möchten, wie Hacker Psychic Signatures auf praktische Weise ausnutzen. Springen Sie direkt in unsere free lab - Missionen um es selbst auszuprobieren.
Was ist die große Sache mit ECDSA?
Möglicherweise haben Sie noch nie von ECDSA gehört. Es ist der Kurzname für Elliptic Curve Digital Signature Algorithm. Dabei handelt es sich um eine Art der Kryptografie, die die mathematischen Eigenschaften elliptischer Kurven nutzt und derzeit einige der stärksten kryptografischen Sicherheitsstandards der Branche bietet.
Das bedeutet, dass es für viele wichtige Funktionen verwendet wird, wie zum Beispiel:
- Das Signieren von SSL-Zertifikaten
- Handshakes bei verschlüsselter Kommunikation
- SAML
- JWT-Signaturen
- OpenID Connect-Signaturen
Dies bedeutet, dass ECDSA ein wichtiger Bestandteil vieler der empfindlichsten Funktionen zum Schutz von Systemen ist. Die Möglichkeit, Signaturprüfungen zu umgehen, wäre potenziell verheerend.
Wie wird die Sicherheitslücke ausgenutzt?
Die Mathematik von ECDSA ist leider etwas kompliziert. Aber das Wichtigste, was Sie wissen müssen, ist, dass eine ECDSA-Signatur zwei Informationen enthält: r, und s.
Diese Zahlen werden verwendet, um die Gültigkeit der Signatur zu berechnen. Der Wert r ist das „Ergebnis“ (linke Seite) einer Berechnung mit beiden r und s auf der rechten Seite der Gleichung. Da die Multiplikation mit 0 eine schlechte Idee ist, wird in der ECDSA-Spezifikation ausdrücklich darauf hingewiesen, dass, wenn der Wert von r oder s ist immer 0, sie sollten verworfen werden.
Die Java-Implementierung von ECDSA hat jedoch vergessen, dies zu berücksichtigen. Daher akzeptiert es eine Signatur mit beiden r und s ist 0, was immer wahr sein wird. Wir können dies anhand eines Beispiels eines JWT demonstrieren, das zeigt, wie einfach es ist. Benutzen https://token.dev/, wir können ein Token mit dem Algorithmus ES256 generieren, ähnlich einem, das von einer Anwendung generiert würde:
Denken Sie daran, dass ein JWT in 3 Teile aufgeteilt ist:
- Header (blau)
- Nutzlast (grün)
- Signatur (in Rot)
Nun, wenn wir die Signaturprüfung umgehen wollten, wie würden wir das angehen? Die Signatur spezifiziert die Werte für r und s, und ist im DER-Format kodiert.
Lassen Sie uns unser JWT ändern, um diese neue Signatur zu verwenden. Beachten Sie, dass in JWTs das Gleichheitszeichen nicht enthalten ist.
Nun, unsere Unterschrift hat r und s auf 0 gesetzt, und in anfälligen Versionen von Java wird die Signaturprüfung jetzt für jede von Ihnen angegebene Nutzlast erfolgreich sein.
Wer ist betroffen und wie kann es gemildert werden?
Die Sicherheitslücke betrifft sowohl Oracle Java als auch OpenJDK. Dazu gehören:
Oracle Java SE (und ältere, nicht unterstützte Versionen):
- 18
- 17.0.2
Oracle GraalVM Enterprise Edition :
- 22.0.0.2
- 21,3.1
JDK öffnen:
- 18
- 17.0.2
- 15,0.6
- 13.0,10
- 11.0,14
- 8 Uhr 32
- 7 u31
Beides Orakel und JDK öffnen haben Hinweise und Patches für das Problem veröffentlicht, die sofort angewendet werden können.
Praktische Methoden zur Abwehr dieser Sicherheitsanfälligkeit
Hier bei Secure Code Warrior bemühen wir uns, Entwicklern die relevantesten Informationen und praktischen Übungen für kritische Sicherheitslücken zur Verfügung zu stellen, unabhängig davon, ob es sich um eine aktuelle Sicherheitslücke wie Psychic Signatures handelt oder um etwas, das es schon seit Jahren gibt.
Wir glauben, dass es notwendig ist, Entwickler von Anfang an in die Lage zu versetzen, den Abwehrmechanismus zu verstehen und sicheren Code zu schreiben, um Risiken wirklich in Schach zu halten. Aus diesem Grund erstellen wir für Sie und die betroffenen Teams eine schrittweise Anleitung für diese Sicherheitsanfälligkeit (und viele andere).
In der exemplarischen Vorgehensweise können Sie den Anweisungen zur Nutzung der Physic Signature in JWTS folgen und die Auswirkungen auf eine funktionierende App in Echtzeit verfolgen.
Probiere es jetzt aus.
Am 19. April 2022, Neil Madden hat eine Sicherheitslücke aufgedeckt in Oracle Java 15 bis 18 und OpenJDK 15, 17 und 18. Die Sicherheitsanfälligkeit liegt in der Kryptografie für ECDSA-Signaturen, die es einem Angreifer ermöglicht, Signaturprüfungen für diese Signaturen vollständig zu umgehen.
Angesichts der undurchsichtigen Natur der ECDSA-Signaturen ist es leicht, Schlagzeilen über diese Sicherheitslücke zu lesen und direkt an ihnen vorbeizufliegen. ECDSA-Signaturen spielen jedoch tatsächlich eine wichtige Rolle beim Schutz von Systemen im Internet bei kritischen Aufgaben wie der Authentifizierung.
Bevor wir ins Detail gehen, wenn Sie erleben möchten, wie Hacker Psychic Signatures auf praktische Weise ausnutzen. Springen Sie direkt in unsere free lab - Missionen um es selbst auszuprobieren.
Was ist die große Sache mit ECDSA?
Möglicherweise haben Sie noch nie von ECDSA gehört. Es ist der Kurzname für Elliptic Curve Digital Signature Algorithm. Dabei handelt es sich um eine Art der Kryptografie, die die mathematischen Eigenschaften elliptischer Kurven nutzt und derzeit einige der stärksten kryptografischen Sicherheitsstandards der Branche bietet.
Das bedeutet, dass es für viele wichtige Funktionen verwendet wird, wie zum Beispiel:
- Das Signieren von SSL-Zertifikaten
- Handshakes bei verschlüsselter Kommunikation
- SAML
- JWT-Signaturen
- OpenID Connect-Signaturen
Dies bedeutet, dass ECDSA ein wichtiger Bestandteil vieler der empfindlichsten Funktionen zum Schutz von Systemen ist. Die Möglichkeit, Signaturprüfungen zu umgehen, wäre potenziell verheerend.
Wie wird die Sicherheitslücke ausgenutzt?
Die Mathematik von ECDSA ist leider etwas kompliziert. Aber das Wichtigste, was Sie wissen müssen, ist, dass eine ECDSA-Signatur zwei Informationen enthält: r, und s.
Diese Zahlen werden verwendet, um die Gültigkeit der Signatur zu berechnen. Der Wert r ist das „Ergebnis“ (linke Seite) einer Berechnung mit beiden r und s auf der rechten Seite der Gleichung. Da die Multiplikation mit 0 eine schlechte Idee ist, wird in der ECDSA-Spezifikation ausdrücklich darauf hingewiesen, dass, wenn der Wert von r oder s ist immer 0, sie sollten verworfen werden.
Die Java-Implementierung von ECDSA hat jedoch vergessen, dies zu berücksichtigen. Daher akzeptiert es eine Signatur mit beiden r und s ist 0, was immer wahr sein wird. Wir können dies anhand eines Beispiels eines JWT demonstrieren, das zeigt, wie einfach es ist. Benutzen https://token.dev/, wir können ein Token mit dem Algorithmus ES256 generieren, ähnlich einem, das von einer Anwendung generiert würde:
Denken Sie daran, dass ein JWT in 3 Teile aufgeteilt ist:
- Header (blau)
- Nutzlast (grün)
- Signatur (in Rot)
Nun, wenn wir die Signaturprüfung umgehen wollten, wie würden wir das angehen? Die Signatur spezifiziert die Werte für r und s, und ist im DER-Format kodiert.
Lassen Sie uns unser JWT ändern, um diese neue Signatur zu verwenden. Beachten Sie, dass in JWTs das Gleichheitszeichen nicht enthalten ist.
Nun, unsere Unterschrift hat r und s auf 0 gesetzt, und in anfälligen Versionen von Java wird die Signaturprüfung jetzt für jede von Ihnen angegebene Nutzlast erfolgreich sein.
Wer ist betroffen und wie kann es gemildert werden?
Die Sicherheitslücke betrifft sowohl Oracle Java als auch OpenJDK. Dazu gehören:
Oracle Java SE (und ältere, nicht unterstützte Versionen):
- 18
- 17.0.2
Oracle GraalVM Enterprise Edition :
- 22.0.0.2
- 21,3.1
JDK öffnen:
- 18
- 17.0.2
- 15,0.6
- 13.0,10
- 11.0,14
- 8 Uhr 32
- 7 u31
Beides Orakel und JDK öffnen haben Hinweise und Patches für das Problem veröffentlicht, die sofort angewendet werden können.
Praktische Methoden zur Abwehr dieser Sicherheitsanfälligkeit
Hier bei Secure Code Warrior bemühen wir uns, Entwicklern die relevantesten Informationen und praktischen Übungen für kritische Sicherheitslücken zur Verfügung zu stellen, unabhängig davon, ob es sich um eine aktuelle Sicherheitslücke wie Psychic Signatures handelt oder um etwas, das es schon seit Jahren gibt.
Wir glauben, dass es notwendig ist, Entwickler von Anfang an in die Lage zu versetzen, den Abwehrmechanismus zu verstehen und sicheren Code zu schreiben, um Risiken wirklich in Schach zu halten. Aus diesem Grund erstellen wir für Sie und die betroffenen Teams eine schrittweise Anleitung für diese Sicherheitsanfälligkeit (und viele andere).
In der exemplarischen Vorgehensweise können Sie den Anweisungen zur Nutzung der Physic Signature in JWTS folgen und die Auswirkungen auf eine funktionierende App in Echtzeit verfolgen.
Probiere es jetzt aus.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Am 19. April 2022, Neil Madden hat eine Sicherheitslücke aufgedeckt in Oracle Java 15 bis 18 und OpenJDK 15, 17 und 18. Die Sicherheitsanfälligkeit liegt in der Kryptografie für ECDSA-Signaturen, die es einem Angreifer ermöglicht, Signaturprüfungen für diese Signaturen vollständig zu umgehen.
Angesichts der undurchsichtigen Natur der ECDSA-Signaturen ist es leicht, Schlagzeilen über diese Sicherheitslücke zu lesen und direkt an ihnen vorbeizufliegen. ECDSA-Signaturen spielen jedoch tatsächlich eine wichtige Rolle beim Schutz von Systemen im Internet bei kritischen Aufgaben wie der Authentifizierung.
Bevor wir ins Detail gehen, wenn Sie erleben möchten, wie Hacker Psychic Signatures auf praktische Weise ausnutzen. Springen Sie direkt in unsere free lab - Missionen um es selbst auszuprobieren.
Was ist die große Sache mit ECDSA?
Möglicherweise haben Sie noch nie von ECDSA gehört. Es ist der Kurzname für Elliptic Curve Digital Signature Algorithm. Dabei handelt es sich um eine Art der Kryptografie, die die mathematischen Eigenschaften elliptischer Kurven nutzt und derzeit einige der stärksten kryptografischen Sicherheitsstandards der Branche bietet.
Das bedeutet, dass es für viele wichtige Funktionen verwendet wird, wie zum Beispiel:
- Das Signieren von SSL-Zertifikaten
- Handshakes bei verschlüsselter Kommunikation
- SAML
- JWT-Signaturen
- OpenID Connect-Signaturen
Dies bedeutet, dass ECDSA ein wichtiger Bestandteil vieler der empfindlichsten Funktionen zum Schutz von Systemen ist. Die Möglichkeit, Signaturprüfungen zu umgehen, wäre potenziell verheerend.
Wie wird die Sicherheitslücke ausgenutzt?
Die Mathematik von ECDSA ist leider etwas kompliziert. Aber das Wichtigste, was Sie wissen müssen, ist, dass eine ECDSA-Signatur zwei Informationen enthält: r, und s.
Diese Zahlen werden verwendet, um die Gültigkeit der Signatur zu berechnen. Der Wert r ist das „Ergebnis“ (linke Seite) einer Berechnung mit beiden r und s auf der rechten Seite der Gleichung. Da die Multiplikation mit 0 eine schlechte Idee ist, wird in der ECDSA-Spezifikation ausdrücklich darauf hingewiesen, dass, wenn der Wert von r oder s ist immer 0, sie sollten verworfen werden.
Die Java-Implementierung von ECDSA hat jedoch vergessen, dies zu berücksichtigen. Daher akzeptiert es eine Signatur mit beiden r und s ist 0, was immer wahr sein wird. Wir können dies anhand eines Beispiels eines JWT demonstrieren, das zeigt, wie einfach es ist. Benutzen https://token.dev/, wir können ein Token mit dem Algorithmus ES256 generieren, ähnlich einem, das von einer Anwendung generiert würde:
Denken Sie daran, dass ein JWT in 3 Teile aufgeteilt ist:
- Header (blau)
- Nutzlast (grün)
- Signatur (in Rot)
Nun, wenn wir die Signaturprüfung umgehen wollten, wie würden wir das angehen? Die Signatur spezifiziert die Werte für r und s, und ist im DER-Format kodiert.
Lassen Sie uns unser JWT ändern, um diese neue Signatur zu verwenden. Beachten Sie, dass in JWTs das Gleichheitszeichen nicht enthalten ist.
Nun, unsere Unterschrift hat r und s auf 0 gesetzt, und in anfälligen Versionen von Java wird die Signaturprüfung jetzt für jede von Ihnen angegebene Nutzlast erfolgreich sein.
Wer ist betroffen und wie kann es gemildert werden?
Die Sicherheitslücke betrifft sowohl Oracle Java als auch OpenJDK. Dazu gehören:
Oracle Java SE (und ältere, nicht unterstützte Versionen):
- 18
- 17.0.2
Oracle GraalVM Enterprise Edition :
- 22.0.0.2
- 21,3.1
JDK öffnen:
- 18
- 17.0.2
- 15,0.6
- 13.0,10
- 11.0,14
- 8 Uhr 32
- 7 u31
Beides Orakel und JDK öffnen haben Hinweise und Patches für das Problem veröffentlicht, die sofort angewendet werden können.
Praktische Methoden zur Abwehr dieser Sicherheitsanfälligkeit
Hier bei Secure Code Warrior bemühen wir uns, Entwicklern die relevantesten Informationen und praktischen Übungen für kritische Sicherheitslücken zur Verfügung zu stellen, unabhängig davon, ob es sich um eine aktuelle Sicherheitslücke wie Psychic Signatures handelt oder um etwas, das es schon seit Jahren gibt.
Wir glauben, dass es notwendig ist, Entwickler von Anfang an in die Lage zu versetzen, den Abwehrmechanismus zu verstehen und sicheren Code zu schreiben, um Risiken wirklich in Schach zu halten. Aus diesem Grund erstellen wir für Sie und die betroffenen Teams eine schrittweise Anleitung für diese Sicherheitsanfälligkeit (und viele andere).
In der exemplarischen Vorgehensweise können Sie den Anweisungen zur Nutzung der Physic Signature in JWTS folgen und die Auswirkungen auf eine funktionierende App in Echtzeit verfolgen.
Probiere es jetzt aus.
Table des matières
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
