Une ligne de code, 1 million de dollars
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur des Boeing 737, elle « ferait faillite »
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
显示报告预约演示
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
目录
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示下载帮助您入门的资源
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 应用程序安全性的强大功能 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
