22-05-2010, 09:45 AM
Elles sont plus génériques, mais elles sont fixées très rapidement, et de manière fiable. Et généralement, elles sont publiées quand un correctif est disponible : c'est donc un faux problème. Elles sont souvent trouvées avant d'avoir été exploitées, lors d'audit de code.
Les failles de ton application artisanale, tu vas les ignorer. Ça peut être des trucs gros comme une maison, si tu ne le sais pas, elle resteront. Personne ne pourra auditer ton code, personne ne pourra t'aider à l'améliorer.
Il existe des scripts qui lancent des batteries de tests contre un site (notamment un truc en Python), comme le fait Metasploit avec les systèmes, mais aussi des plugins pour Firefox (ici et là), etc.
Cf. Sécurité par l'obscurité sur Wikipedia.
Sephi-Chan
Les failles de ton application artisanale, tu vas les ignorer. Ça peut être des trucs gros comme une maison, si tu ne le sais pas, elle resteront. Personne ne pourra auditer ton code, personne ne pourra t'aider à l'améliorer.
Il existe des scripts qui lancent des batteries de tests contre un site (notamment un truc en Python), comme le fait Metasploit avec les systèmes, mais aussi des plugins pour Firefox (ici et là), etc.
Cf. Sécurité par l'obscurité sur Wikipedia.
Sephi-Chan