• [^] # Re: Une honte

    Posté par . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 9.

    Et l’ANSSI n’attend de la revue de code qu’elle ne porte que sur

    la lisibilité et la structuration du code source (exemples de critères : existence de commentaires, découpage en modules, typage des données, portabilité, etc.), en précisant les modules qui ont été regardés.

    Donc, on n’attend de la revue de code (quand elle a lieu) ni qu’elle soit exhaustive (l’évaluateur peut ne regarder qu’une partie des modules), ni qu’elle ne cherche des failles ou des vulnérabilités.

    Ha, c'est pour ça qu'à mon boulot l'iRSSI (l'irResponsable de la Sécurité des Systèmes d'Information) a pu se féliciter de la bonne appréciation décernée par l'ANSSI suite à une revue de code, au sujet d'une application qui stocke les mots de passe des utilisateurs en clair ?