Appliquer la notion

Question

Que signifie le principe fail securely et pourquoi est-il important ?

Solution

Il est fréquent que des applications rencontrent des problèmes et génère des erreurs (ou exceptions). Une application renverra dans ce cas un message d'erreur.

Ce message d'erreur ne doit pas donner des informations sur le fonctionnement interne de l'application. De telles informations pourraient être précieuses pour des attaquants.

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique