Sécurité par l’obscurité

Pour minimiser la détection ou la prise pour cible des faiblesses, la sécurité par l'obscurité (STO) est un développement logiciel qui repose sur le secret. Il est possible de réaliser la sécurité par l'obscurité en développant secrètement un logiciel, en le gardant en source fermée et en le protégeant contre les accès non autorisés. Si cette approche est efficace lorsqu'elle est combinée à d'autres méthodes, il n'est pas recommandé de l'utiliser seule. La sécurité par l'obscurité, qui peut être utilisée pour renforcer des approches plus efficaces comme la sécurité par la conception et la sécurité par la conception, ajoute une autre couche de protection. La sécurité par l'obscurité est une sous-catégorie de la STO qui s'appuie sur un code peu utilisé. Cette approche repose sur le fait que les pirates à la recherche de vulnérabilités à exploiter recherchent souvent des logiciels couramment utilisés afin d'augmenter leurs ventes de scripts de piratage ou de logiciels malveillants, et d'atteindre davantage d'ordinateurs. De même, la sécurité par l'obsolescence repose sur le fait que les programmes qui ne sont plus utilisés sont moins susceptibles d'être exploités, car peu de personnes sont habituées à coder pour eux, et encore moins à exploiter leur code. Il est possible d'assurer la sécurité par la diversité. Cette méthode consiste à utiliser plusieurs éléments d'information. La diversité peut contribuer à rendre les systèmes plus difficiles à suivre et intrinsèquement plus sûrs que les solutions monolithiques bien connues.