Sécuriser un logiciel "de l'intérieur"

Signaler
Messages postés
169
Date d'inscription
jeudi 24 juillet 2003
Statut
Membre
Dernière intervention
17 août 2010
-
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
-
Bonjour à tous et à toutes,

Je me pose plusieurs questions concernant la sécurisation d'un logiciel (car dans une entreprise on n'est à l'abri de rien).

Tout d'abord, pour un logiciel n'utilisant pas de base de données ni autre document externe, comment peut-on empêcher de le "cracker" ? (j'entends par là modifier son code source, récupérer les informations qui se passent à l'intérieur de celui-ci, etc.).

Ensuite, pour protéger une base de données, doit-on crypter TOUTES les informations à l'intérieur de celles-ci ?

Puis, pour finir, lorsqu'on crée un logiciel, quelles sont les failles possibles ?

Merci de vos réponses,

-Papymuzo-

2 réponses

Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
14
Disons que toutes les protections ont des failles ... Et qu'il n'en existe aucune d'infaillible. Il y a toujours moyen de débugger le programme et de changer les instructions.
En ce qui concerne les DB, crypte uniquement les données critiques (par exemple dans une table "clients", tu ne vas pas crypter le nom de leur chien). Evidemment, l'algorithme de cryptage doit être adéquat : tu ne vas pas encrypter des infos bancaires via le chiffrement de César !
Pour les failles possibles, les plus connues sont le buffer overflow et l'injection SQL (quand c'est possible ...)
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
69
lire 'How to write secure code' Microsoft press

un bon bouquin