Assiste.com
SDK - Software Development Kit
cr 02.01.2017 r+ 07.09.2022 r- 20.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Acronymes, sigles et abréviations |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
|
En français : Kit De Développement
En informatique, un « Kit de développement » est un ensemble d'outils et de briques de codes facilitant le développement d'applications, en particulier lorsque l'application doit être développée pour plusieurs plateformes (doit fonctionner sous divers systèmes d'exploitation comme Windows, OS X, Android, iOS, BlackBerry, Symbian, Bada, Linux, etc.
Un SDK est un outil pour développeurs (programmeurs informatique).
Un développeur écrit son application en utilisant des noms symboliques de fonctions et demande au SDK de lui produire un code de son application pour un cible :
- Tel système d'exploitation
- Telle autre ressource comme quel moteur de jeu vidéo doit être utilisé
Le SDK va assembler le code de l'application aux briques de la cible. Il se comporte donc comme tous les outils de développement, en :
- Compilateur (ou interpréteur) du langage de développement utilisé (un SDK peut supporter plusieurs langages de programmation et donc comporter plusieurs compilateurs/interpréteurs)
- Editeur de liens (LinkEdit)
- Bibliothèque de composants (briques logiciel, bouts de codes)
Le SDK, qui est un logiciel tournant sous un système d'exploitation, peut comporter :
- Une ou des machines virtuelles d'autres systèmes d'exploitation pour tester l'application en cours de développemente
- Des outils d'écriture du code comme Notepad++
- Etc.
Des comportements cachés et malveillants dans les SDK
Les développeurs sont généralement dans l'ignorance totale du détail du code de chaque brique logiciel du SDK utilisé. Ils ne s'intéressent qu'à la fonction que la brique apporte dans le contexte cible de leur développement (système d'exploitation cible, moteur de jeu vidéo cible, plateforme matériel cible, etc.)
Le développeur d'un SDK peut être un cybercriminel et peut cacher n'importe quoi dans le code du SDK. Ainsi fut découvert, en août 2017, que le SDK publicitaire appelé « Igexin » a infecté d'un code espion (Spyware) plus de 500 applications Android mobiles légitimes, téléchargées plus de 100 millions de fois, du portail Google Play.
SDK Software Development Kit (recherches avec google)
SDK Software Development Kit (recherches avec qwant)
|
