L’Office of the National Cyber Director (ONCD) de la Maison Blanche a publié un rapport appelant la communauté technique à réduire de manière proactive la surface d’attaque dans le cyberespace. Le rapport s’intitule « Back to the Building Blocks: A Path Toward Secure and Measurable Software ».
La stratégie nationale de cybersécurité du président Biden met en évidence deux changements fondamentaux : la nécessité de rééquilibrer la responsabilité de la défense du cyberespace et de réorienter les incitations pour favoriser les investissements à long terme dans la cybersécurité. Ce rapport démontre que la communauté technique est bien placée pour faire avancer ces deux objectifs stratégiques. Tout d’abord, afin de réduire les vulnérabilités de la sécurité de la mémoire à grande échelle, les créateurs de logiciels et de matériel peuvent mieux sécuriser les éléments constitutifs du cyberespace. Le présent rapport se concentre sur le langage de programmation en tant qu’élément de base et examine l’architecture matérielle et les méthodes formelles en tant qu’approches complémentaires permettant d’obtenir des résultats similaires. Deuxièmement, afin d’établir des mesures précises de la qualité de la cybersécurité, des progrès peuvent être réalisés pour résoudre le problème difficile et complexe de la mesurabilité des logiciels. Le présent rapport étudie la manière dont ces paramètres peuvent modifier les forces du marché afin d’améliorer la qualité de la cybersécurité dans l’ensemble de l’écosystème.
Pour en savoir plus : Retour aux éléments de base : un chemin vers des logiciels sûrs et mesurables