cs_Papymuzo
Messages postés169Date d'inscriptionjeudi 24 juillet 2003StatutMembreDernière intervention17 août 2010
-
28 avril 2009 à 21:53
Renfield
Messages postés17287Date d'inscriptionmercredi 2 janvier 2002StatutModérateurDernière intervention27 septembre 2021
-
28 avril 2009 à 22:39
Bonjour à tous et à toutes,
Je me pose plusieurs questions concernant la sécurisation d'un logiciel (car dans une entreprise on n'est à l'abri de rien).
Tout d'abord, pour un logiciel n'utilisant pas de base de données ni autre document externe, comment peut-on empêcher de le "cracker" ? (j'entends par là modifier son code source, récupérer les informations qui se passent à l'intérieur de celui-ci, etc.).
Ensuite, pour protéger une base de données, doit-on crypter TOUTES les informations à l'intérieur de celles-ci ?
Puis, pour finir, lorsqu'on crée un logiciel, quelles sont les failles possibles ?
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 28 avril 2009 à 22:21
Disons que toutes les protections ont des failles ... Et qu'il n'en existe aucune d'infaillible. Il y a toujours moyen de débugger le programme et de changer les instructions.
En ce qui concerne les DB, crypte uniquement les données critiques (par exemple dans une table "clients", tu ne vas pas crypter le nom de leur chien). Evidemment, l'algorithme de cryptage doit être adéquat : tu ne vas pas encrypter des infos bancaires via le chiffrement de César !
Pour les failles possibles, les plus connues sont le buffer overflow et l'injection SQL (quand c'est possible ...)