Projet d'entreprise, dois-je m'en foutre de la cybersécurité ?

Voila les kheys, j'ai un projet d'entreprise, sur le site de mon entreprise il n'y à aucune donné important ( bien que tout ce passe dessus )

Les données rentrées par les client ne valent rien car ils sont assujettit à changement, en sois on pourrait se faire hack notre bdd que le jour suivant les données obtenu sont obsolète et ne valent rien

Je suis pas bon en cyber secu, je compte faire le site entièrement et ensuite l'envoyer à une société de cyber secu pour qu'ils sécurisent tout le bordel + certificat SSL MAIS je me dit que je pourrais allouer le budget pour du marketing

Vous en pensez quoi ? Marketing ou cyber secu ?

Le 04 mai 2022 à 01:35:25 :
Cybersecurité, même si y a aucun besoin sur la donnée, tu peux subir du XSS, de l'usurpation, defacing, etc

MMmmhh merci pour ton avis

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey

Faut un master + de l'expérience

Le 04 mai 2022 à 01:36:45 :

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey

Faut un master + de l'expérience

T'as pas besoin d'un master pour sécuriser un minimum un vieux site pourri.

C'est pas Facebook ton client.

Attention aux données perso et à la CNIL qui va venir t'enculer par contre.

Le 04 mai 2022 à 01:37:33 :

Le 04 mai 2022 à 01:36:45 :

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey

Faut un master + de l'expérience

T'as pas besoin d'un master pour sécuriser un minimum un vieux site pourri.

C'est pas Facebook ton client.

Attention aux données perso et à la CNIL qui va venir t'enculer par contre.

Quitte à sécuriser autant le faire bien, et ca implique un travail énorme pas juste éviter les incursion sql dans le bordel

Donc plusieurs années d'expérience ne t'en déplaise, faut une société de sécu pour ca, en tout MOI j'y arriverais pas, trop de truc à géré

Le 04 mai 2022 à 01:37:33 :

Le 04 mai 2022 à 01:36:45 :

Le 04 mai 2022 à 01:36:08 :
Marketing + tuto YouTube pour toi même sécuriser ton site

C'est pas avec tes tuto youtube tu sécurise tout un bordel khey

Faut un master + de l'expérience

T'as pas besoin d'un master pour sécuriser un minimum un vieux site pourri.

C'est pas Facebook ton client.

Attention aux données perso et à la CNIL qui va venir t'enculer par contre.

Oe casse les couilles eux la putain

Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Le 04 mai 2022 à 01:40:39 :
1er procès car la base de données infos clients s'est faite hacker

Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiter

Tu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça

Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus...

Ca devrait pas se chiffrer trop chère

Le 04 mai 2022 à 01:43:05 :
essaye d'au moins sanitize les input tout seul si t'alloue aucun budget à la sécurité (faire ca t'évitera des xss, lfi, sqli je pense) . ca doit pas être trop galère à faire aussi

Je vois

Le 04 mai 2022 à 01:45:57 :
quand t'on injectera des photos pedo dans ta bdd on verra si le marketing vaut le coup

Marketing -> + client -> + argent -> argent pour grosse société cyber secu

Finalement si je go marketing tout se jouera sur le fait de savoir si des malandrin vont me hack avant que je rembourse le budget marketing avec l'afflue de client

Le 04 mai 2022 à 01:46:47 :
L'auteur qui va finir cash au tribunal quand la CNIL verra qu'il sauvegarde les numéros de carte bleu de ses clients en claire dans la bdd

Je sauvegarde rien grand fou

J'utilise stripe pour les payement( comme onlyfan ) je garde pas les donnée bancaire des client, tout est géré par stripe

http://www.siteDelAuteur.com/wp-admin

Je bruteforce CASH ton wordpress L'auteur

Le 04 mai 2022 à 01:49:11 :
http://www.siteDelAuteur.com/wp-admin

Je bruteforce CASH ton wordpress L'auteur