Assiste.com
Security by obscurity - divulgation intégrale de failles de sécurité ou garder le secret - . Controverses sur l'intérêt/la nécessité du full disclosure.
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Security by obscurity (« Sécurité par l'obscurité » ou « Sécurité par le silence » ou « Sécurité par l'ignorance ») est l'une des méthodes préconisée à propos de la communication autour des Failles de sécurité (security breach). Certains préconisent de ne pas en parler du tout et de conserver celà dans le plus grand secret, d'autres préconisent, au contraire, de tout exposer de manière à mettre en difficulté l'auteur/éditeur du code faillible afin de le forcer à réagir et corriger la faille immédiatement, au risque de perdre toute crédibilité et donc toute clientèle.
Voir l'article Full disclosure dans lequel ce terme est développé.
|
Les encyclopédies |
|---|
