Quelle serait votre réponse à cette question ? rcbarnett analyse 7 réponses jusqu'à la réponse adéquate : inutile de dire qu'elle est longue et alambiquée.
La première réponse que j'ai notée dans l'article a fait écho directement avec mon expérience : quand on interroge un webmestre, il est généralement prompt à expliquer que son site est sécuritaire. "Aucun problème, on a bien blindé les formulaires". mmm,
D'un autre coté, peut on se permettre de répondre : "non, mon site n'est pas sécuritaire, mais je ne sais pas même pas d'où viendrait le problème " ou encore "bah, oui, peut-être... sûrement, ... on n'a jamais rien entendu."
Quant à savoir qu'un site se comporte comme il devrait le faire, c'est sûrement facile pour les injections SQL, mais pour les XSS, c'est encore une autre paire de manche.
- Is Your Website Secure ? Prove It.
La première réponse que j'ai notée dans l'article a fait écho directement avec mon expérience : quand on interroge un webmestre, il est généralement prompt à expliquer que son site est sécuritaire. "Aucun problème, on a bien blindé les formulaires". mmm,
D'un autre coté, peut on se permettre de répondre : "non, mon site n'est pas sécuritaire, mais je ne sais pas même pas d'où viendrait le problème " ou encore "bah, oui, peut-être... sûrement, ... on n'a jamais rien entendu."
Quant à savoir qu'un site se comporte comme il devrait le faire, c'est sûrement facile pour les injections SQL, mais pour les XSS, c'est encore une autre paire de manche.
- Is Your Website Secure ? Prove It.
-
Auteur
-
Origine
