La sécurité par l'obsolescence désigne l'abandon d'une technologie dont les vulnérabilités ne sont pas bien connues. Les logiciels moins courants ou obsolètes ont moins de problèmes avec les logiciels malveillants car ils n'ont pas la part de marché qui les rendrait attrayants pour un pirate. Un pirate peut trouver difficile d'attaquer un logiciel obsolète en raison de ses défauts de conception et de ses protocoles. La sécurité par l'obscurité a été généralement condamnée, mais la sécurité par l'obsolescence peut encore être utilisée pour les réseaux. Par exemple, les distributeurs automatiques de billets utilisent des réseaux obsolètes appelés X.25. La sécurité par l'obsolescence, ou sécurité par les minorités, doit être réservée aux logiciels à code source fermé. Bien qu'il existe des variantes rares et obsolètes de logiciels à source ouverte, leur code source est accessible au public, de sorte qu'il est beaucoup plus facile pour un attaquant de trouver des vulnérabilités. Les logiciels obsolètes mais encore très utilisés peuvent toutefois constituer la pire option possible. Les logiciels à la fin d'une longue durée de vie, comme Windows XP, peuvent constituer une large base de cibles. Il est probable qu'il existe des logiciels malveillants qui le ciblent, tandis que les correctifs et le support peuvent avoir été abandonnés.
- Sécurité du système d’exploitation (sécurité du système d’exploitation) Définition - Que signifie la sécurité du système d'exploitation (OS Security)? La sécurité du système d'exploitation (sécurité du système d'exploitation) est le processus qui garantit l'intégrité, la confidentialité et la disponibilité du système d'exploitation. La sécurité du système d'exploitation fait référence aux étapes ou mesures spécifiées utilisées pour protéger le...
- Sécurité des services Web (sécurité ws) Définition - Que signifie la sécurité des services Web (WS Security)? Web Services Security (WS Security) est une spécification qui définit la manière dont les mesures de sécurité sont implémentées dans les services Web pour les protéger des attaques externes. Il s'agit d'un ensemble de protocoles qui garantissent la sécurité...