Le collègue convaincu par un produit : “C’est tellement bien conçu qu’il n’y a pas besoin de mettre en place de règles de sécurité”.
Le collègue responsable de la sécurité : “Non mais s’il y a la pleine lune, qu’une voiture passe en marche arrière ET que l’attaquant connaît ta date de naissance, il y a un risque. Il faut du chiffrement AES 1024bits”
Le fournisseur du produit : “Mon produit est super sécurisé ! Le produit concurrent ne l’est pas !”
La fiche technique du produit : “Tout passe en clair”
Epilogue :
La fiche technique du produit concurrent : “On est à la quatrième itération de produit pour résoudre des problèmes de sécurité. Par exemple, dans la première itération, le mot de passe root était le nom de l’entreprise et c’était codé en dur. Pour dire le niveau. Mais rassurez-vous, on est des pros.”
Anecdote du travail :
Le collègue convaincu par un produit : “C’est tellement bien conçu qu’il n’y a pas besoin de mettre en place de règles de sécurité”.
Le collègue responsable de la sécurité : “Non mais s’il y a la pleine lune, qu’une voiture passe en marche arrière ET que l’attaquant connaît ta date de naissance, il y a un risque. Il faut du chiffrement AES 1024bits”
Le fournisseur du produit : “Mon produit est super sécurisé ! Le produit concurrent ne l’est pas !”
La fiche technique du produit : “Tout passe en clair”
Epilogue :
La fiche technique du produit concurrent : “On est à la quatrième itération de produit pour résoudre des problèmes de sécurité. Par exemple, dans la première itération, le mot de passe root était le nom de l’entreprise et c’était codé en dur. Pour dire le niveau. Mais rassurez-vous, on est des pros.”