Security by obscurity

Security by obscurity - divulgation intégrale de failles de sécurité ou garder le secret - . Controverses sur l'intérêt/la nécessité du full disclosure.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Security by obscurity (« Sécurité par l'obscurité » ou « Sécurité par le silence » ou « Sécurité par l'ignorance ») est l'une des méthodes préconisée à propos de la communication autour des Failles de sécurité (security breach). Certains préconisent de ne pas en parler du tout et de conserver celà dans le plus grand secret, d'autres préconisent, au contraire, de tout exposer de manière à mettre en difficulté l'auteur/éditeur du code faillible afin de le forcer à réagir et corriger la faille immédiatement, au risque de perdre toute crédibilité et donc toute clientèle.

Voir l'article Full disclosure dans lequel ce terme est développé.

1. Security by obscurity

Recherches dans Assiste.com		Recherches sur le Web
Security by obscurity avec Qwant Security by obscurity avec DuckDuckGo Security by obscurity avec StartPage Security by obscurity avec Google Security by obscurity avec Bing Security by obscurity avec Yandex Security by obscurity avec Yahoo! Security by obscurity avec Baidu		Security by obscurity avec Qwant Security by obscurity avec DuckDuckGo Security by obscurity avec StartPage Security by obscurity avec Google Security by obscurity avec Bing Security by obscurity avec Yandex Security by obscurity avec Yahoo! Security by obscurity avec Baidu