Table des matières:
- Définition - Que signifie la sécurité par l'obscurité (STO)?
- Techopedia explique la sécurité par l'obscurité (STO)
Définition - Que signifie la sécurité par l'obscurité (STO)?
La sécurité par l'obscurité (STO) est un processus de mise en œuvre de la sécurité au sein d'un système en imposant le secret et la confidentialité de l'architecture de conception interne du système. La sécurité par l'obscurité vise à sécuriser un système en cachant ou en dissimulant délibérément ses failles de sécurité.
Techopedia explique la sécurité par l'obscurité (STO)
La STO est basée sur l'idée que tout système d'information est sécurisé tant que les failles de sécurité restent cachées, ce qui rend moins probable leur exploitation par un attaquant malveillant. L'obscurité signifie que les failles de sécurité du système sous-jacent restent secrètes pour tous, sauf pour les parties prenantes les plus importantes, telles que les principaux développeurs, concepteurs, chefs de projet ou propriétaires. En règle générale, l'approche d'un pirate informatique dans l'exploitation d'un système commence par l'identification de ses vulnérabilités connues. S'il n'y a pas d'informations publiques sur ces zones faibles, les pirates trouveront le système plus difficile à pénétrer et finiront par retarder ou reporter son objectif malveillant.
