La sécurité ouverte est une approche de la protection des logiciels, du matériel et d'autres composants des systèmes d'information au moyen de méthodes dont la conception et les détails sont accessibles au public. L'idée de la sécurité ouverte est que les systèmes doivent être conçus pour protéger intrinsèquement les utilisateurs. Ce concept découle du principe de Kerckhoff, selon lequel un système cryptographique doit être suffisamment sûr pour que, même si tous ses détails, à l'exception de la clé, sont accessibles au grand public, le système reste sûr. Le principe de Kerckhoff a été développé par le mathématicien Claude Shannon. Selon la maxime de Shannon, "il faut concevoir des systèmes en partant du principe que l'ennemi en prendra immédiatement connaissance".
Les systèmes cryptographiques ouverts incluent la transparence algorithmique. Dans un tel système, la force d'une mise en œuvre cryptographique doit être basée sur le secret de la clé. Les clés sont un élément fondamental de la cryptographie, générées pour crypter et décrypter des informations sensibles. La cryptographie présente un défi majeur dans la mesure où les clés doivent être tenues secrètes alors que des parties autorisées y ont accès. En fonction de la sensibilité du message, différents niveaux de sécurité peuvent être demandés. Si un système peut théoriquement être cassé par force brute, il est sûr sur le plan informatique. Toutefois, il ne serait pas financièrement intéressant de le faire en raison du coût et du temps que cela implique. Si un attaquant dispose de ressources illimitées et ne peut pas casser le système, celui-ci est considéré comme totalement ou inconditionnellement sûr.
- Interface de programme d’application ouverte (api ouverte) Définition - Que signifie Open Application Program Interface (Open API)? Une interface de programmation d'application ouverte (API ouverte) est généralement définie comme une API qui utilise un langage ou une structure commune ou universelle pour promouvoir un accès plus universel. En général, une API permet aux développeurs d'utiliser un produit...
- Projet de sécurité d’application Web ouverte (owasp) Définition - Que signifie Open Web Application Security Project (OWASP)? L'Open Web Application Security Project (OWASP) est une organisation à but non lucratif 501 (c) (3) fondée en 2001 dans le but d'améliorer la sécurité des applications et des produits logiciels. Projet communautaire, l'OWASP implique différents types d'initiatives telles que...
- Alliance mobile ouverte (oma) Définition - Que signifie Open Mobile Alliance (OMA)? L'Open Mobile Alliance (OMA) est une organisation de ressources de spécification mobile. L'OMA facilite l'interopérabilité des services mobiles dans le monde entier tout en développant le marché mobile grâce à l'adoption rapide de normes de données mobiles, de divertissement et de communication....
- Connectivité de base de données ouverte (odbc) Définition - Que signifie ODBC (Open Database Connectivity)? Open Database Connectivity (ODBC) est une norme d'interface pour accéder aux données et communiquer avec les systèmes de base de données, quel que soit le système d'exploitation (OS), le système de base de données (DS) ou le langage de programmation. Ceci est...