ou pas la sécurité par l’offuscation n’est pas de la sécurité et fais perdre du temps inutilement. Il faut simplement être à jour.
ou dans les entreprises à faire du code qui ne fait aucun contrôle de base, genre Est-ce que le champs X est vide ? même ça les DEV ingénieur sont pas capable … 
de toute façon les bug Bounty ne ressoudera le problème de base et fera juste augmenter la concurrence sur un secteur sous payés et pas valorisé.
-
Il faut bien de nouveaux sujets pour les JT de 20h et les JT permanents. Ben oui, il faut continuer à faire peur à la ménagère de moins de 50 ans. La France, proie facile des mercenaires du Net, ça ça en jette !
-
Il est tellement plus facile d’être non secure que d’être secure. Ce n’est pas dans la nature humaine de se mettre des contraintes. Et être sécurisé réclame de nombreuses contraintes. D’où l’idée d’automatiser les mesures de sécurité et de les faire appliquer par des robots : plus sûrs, moins prompts à la lassitude, plus réactifs.
Un exemple tout con : celui des fumeurs. En l’absence de local approprié au sein de l’entreprise, les fumeurs vont fumer en dehors de l’entreprise. Certains groupes (cuisiniers, entretien, etc) ont leur propre porte de sortie. Et, pour éviter la tâche fastidieuse d’ouvrir et de fermer la porte de nombreuses fois aux horaires de pause, ben, on bloque la porte en position ouverte.
Il y a une alarme de porte voire même une caméra de surveillance.
Mais cette pause … syndicale a reçu l’aval des IRP et donc, le PC de sécurité “ferme” les yeux en quelque sorte durant ces horaires, désactive l’alarme (ben oui c’est pénible un truc qui bipe toutes les 30 secondes).
Ben voilà une belle brèche dans la sécurité : les fumeurs ne se trouvant pas forcément près de la porte c’est la porte ouverte (oui !) à une intrusion “invisible”.
db