Une ligne de code, 1 million de dollars
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur des Boeing 737, elle « ferait faillite »
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
レポートを表示するデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
Si je vous demandais combien coûterait la modification d'une seule ligne de code informatique sur un appareil déjà en service, quel chiffre me viendrait à l'esprit ? Quelques centaines de dollars ? Peut-être des milliers ?
Selon Aviation Today, coûte 1 million de dollars pour qu'une compagnie aérienne commerciale mette à jour une ligne de code dans ses avions. Pour un coût aussi élevé, ils auraient probablement besoin d'une raison impérieuse pour prendre les mesures nécessaires pour mettre à jour les systèmes de leur avion, ce qui m'a vraiment fait réfléchir à un certain nombre de facteurs.
Décomposer les coûts
Bien que l'article ne précise pas en quoi consiste le coût d'un million de dollars, je pense que c'est un chiffre viable. Je ne suis pas un expert spécifique des mises à jour logicielles des compagnies aériennes, mais je peux supposer certaines des mesures que la compagnie aérienne est obligée de prendre dans cette situation.
Tout d'abord, la compagnie aérienne doit découvrir une faille ou une vulnérabilité nécessitant la mise à jour. L'exemple cité concerne les recherches effectuées par le département américain de la Sécurité intérieure (DHS) sur un Boeing 757. Les résultats, à savoir un piratage à distance après seulement deux jours de travail, sont suffisamment convaincants pour que n'importe quelle compagnie aérienne en prenne note.
À partir de là, les développeurs de logiciels doivent analyser les résultats, écrire un nouveau code et le tester dans un environnement sûr pour s'assurer que le problème est résolu. Vient maintenant la partie la plus délicate. La compagnie aérienne doit immobiliser au sol chaque avion vulnérable ou défectueux, appliquer le nouveau code, le tester pour s'assurer qu'il fonctionne avec cet avion spécifique, puis recertifier ce plan pour les vols commerciaux.
Selon airfleets.net, Southwest Airlines compte actuellement 499 Boeing 737-700 dans sa flotte. Pensez à l'investissement en temps et en argent que cela impliquerait si une faille de sécurité apparaissait dans ce modèle d'avion en particulier.
Ce n'est pas simplement un défi pour les compagnies aériennes
De toute évidence, les compagnies aériennes devraient avoir tout intérêt à utiliser des principes de codage sûrs et solides dès le départ. Après y avoir réfléchi quelques instants, j'ai découvert de nombreux secteurs et situations où des coûts similaires pourraient s'appliquer. Au lieu de vous inquiéter des avions qui tombent du ciel à cause d'une vulnérabilité piratée, qu'en est-il dispositifs médicaux tels que les stimulateurs cardiaques? Combien coûte le rappel et la mise à jour d'un demi-million de pièces électroniques vitales ?
Dans l'industrie automobile, nous continuons d'entendre des discussions et des préoccupations en matière de sécurité à propos des voitures autonomes. Pourtant, même nos véhicules « classiques » dépendent plus que jamais de la connectivité à Internet, ce qui soulève des problèmes : si divertissant - problèmes de sécurité.
Il est évident que la mise à jour des appareils ou des systèmes après leur sortie dans un environnement de production, ou avant leur production en série, demande plus d'efforts et de temps que de renforcer la sécurité dans votre processus de développement initial. Pourtant, nous continuons de constater chaque jour de nouvelles failles logicielles et vulnérabilités de cybersécurité évitables, ce qui souligne la nécessité pour les entreprises de rechercher des moyens de créer un développement logiciel sécurisé dans leur culture du développement.
La modification d'une ligne de code sur un équipement avionique coûte 1 million de dollars et sa mise en œuvre prend un an. Pour Southwest Airlines, dont la flotte est basée sur les 737 de Boeing, elle « mettrait en faillite » si une cybervulnérabilité était spécifique aux systèmes embarqués sur les 737
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードのセキュリティを確保し、サイバーセキュリティを最優先事項とする文化を構築するために、組織をSecure Code Warrior 。アプリケーションセキュリティ担当者、開発者、情報セキュリティ責任者、その他セキュリティに関わるあらゆる方々のために、当社は組織が非セキュアなコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
