Sécuriser un logiciel "de l'intérieur"

Question

Bonjour à tous et à toutes,

Je me pose plusieurs questions concernant la sécurisation d'un logiciel (car dans une entreprise on n'est à l'abri de rien).

Tout d'abord, pour un logiciel n'utilisant pas de base de données ni autre document externe, comment peut-on empêcher de le "cracker" ? (j'entends par là modifier son code source, récupérer les informations qui se passent à l'intérieur de celui-ci, etc.).

Ensuite, pour protéger une base de données, doit-on crypter TOUTES les informations à l'intérieur de celles-ci ?

Puis, pour finir, lorsqu'on crée un logiciel, quelles sont les failles possibles ?

Merci de vos réponses,

-Papymuzo-

cs_ghuysmans99 · Answer

Disons que toutes les protections ont des failles ... Et qu'il n'en existe aucune d'infaillible. Il y a toujours moyen de débugger le programme et de changer les instructions.
En ce qui concerne les DB, crypte uniquement les données critiques (par exemple dans une table "clients", tu ne vas pas crypter le nom de leur chien). Evidemment, l'algorithme de cryptage doit être adéquat : tu ne vas pas encrypter des infos bancaires via le chiffrement de César !
Pour les failles possibles, les plus connues sont le buffer overflow et l'injection SQL (quand c'est possible ...)

Renfield · Answer

lire 'How to write secure code' Microsoft press

un bon bouquin

Sécuriser un logiciel "de l'intérieur"

2 réponses

Votre réponse

Discussions similaires