WINDEV NOUVELLE VERSION 2026

120 N o u v e a u t é W D W B WM LES PIRATES SONT PARTOUT Il ne se passe pas une semaine sans qu’un vol de données ne dé- fraye la chronique ! Des millions de données sont volées chaque jour à travers le monde, puis diffusées ou revendues. Ne prenez pas de risques avec les données des applications que vous développez. Gain apporté par la nouveauté 2026 : A l’abordage !!!! 121 N o u v e a u t é W D W B WM UN NOUVEL AUDIT DANS VOTRE ENVIRONNEMENT : L’AUDIT DE SÉCURITÉ En version 2026, un nouveau type d’audit fait son apparition : l’au- dit de sécurité. Cet audit de sécurité détecte les failles, les données en clair, les risques dans le code, les normes de sécurité non respectées. Afin de couvrir tous les aspects de la sécurité, l’audit de sécurité audite à la fois le projet de manière statique, et à la fois le projet de manière dynamique. Gain apporté par la nouveauté 2026 : WINDEV à la vigie 122 N o u v e a u t é W D W B WM L’AUDIT STATIQUE DE SÉCURITÉ Les détections de l’audit de sécurité s’affichent directement parmi les erreurs de compilation. Les détections sont classées par élément (fenêtre, ...) et chaque détection peut être ignorée. Parmi les vérifications effectuées : • mots de passe en clair dans le code • exécutable non signé • présence du champ Editeur de code • exécutable sans manifest • utilisation de thread non sécurisé • fichier de données non crypté (non chiffré) • utilisation d’ActiveX IE • utilisation de fonctions de chiffrement dépréciées • .etc. Gain apporté par la nouveauté 2026 : Sécurité en édition 123 N o u v e a u t é W D W B WM L’AUDIT DYNAMIQUE DE SÉCURITÉ Les détections de l’audit dynamique de sécurité fonctionnent aussi bien en GO de projet, que sur demande lors de l’exécution directe- ment sur le poste de l’utilisateur final. Les détections s’affichent à la fois dans le code source, et dans une liste agrégée: • nombre de détections • date/heure des GO • liste des détections par GO Parmi les vérifications effectuées : • présence de compilation dynamique • communications Socket/SOAP/REST non sécurisées. Les vérifi- cations effectuées sont notamment : ◊ Utilisation de HTTP et pas HTTPS, ◊ HTTP en ignorant des erreurs, ◊ FTP en ignorant des erreurs, ◊ Utilisation de la fonction SocketConnecte au lieu de SocketConnecteSSL ◊ Utilisation de la fonction WebSocketClientConnecte au lieu de WebSocketClientConnecteSSL ◊ Négociation avec TLS inférieure à une version minimale indiquée dans la description du projet ou avec la fonction HTTPParamètre • HFSQL : ◊ Fichier de données HFSQL non sécurisé, ◊ Ouverture d’une connexion non chiffrée, AUDIT DE SÉCURITÉ DE VOTRE PROJET DÉTECTEZ LES FAILLES AVANT DE DÉPLOYER L e s n o u v e a u t é s W I ND E V 2 0 2 6 WE B D E V 2 0 2 6 W I ND E V Mo b i l e 2 0 2 6 26