Projet d'entreprise, dois-je m'en foutre de la cybersécurité ?
Le 04 mai 2022 à 02:02:55 :
Le 04 mai 2022 à 01:44:49 :
Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiterTu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça
Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus...
Dans la boite de cybersécu où j'ai fais mon stage ça tapait dans les 800-1200€ la journée
Si ils sécurisent mon site en 2 jours ca me vas, il est vraiment pas très grand
Le 04 mai 2022 à 02:03:57 :
Le 04 mai 2022 à 02:02:55 :
Le 04 mai 2022 à 01:44:49 :
Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiterTu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça
Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus...
Dans la boite de cybersécu où j'ai fais mon stage ça tapait dans les 800-1200€ la journée
Si ils sécurisent mon site en 2 jours ca me vas, il est vraiment pas très grand
Ca doit pouvoir se faire en deux jours, après c'est pas forcément une question de taille. Ce sera à toi de définir les critères et ils te feront un devis, en demander ne coute rien. Et ce sera toujours plus précis que ce que j'ai vu.
Le 04 mai 2022 à 01:57:53 :
Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer
Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.
Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?
Tu remets ton back up en place et c'est reparti.
Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.
Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.
Le 04 mai 2022 à 02:06:40 :
Le 04 mai 2022 à 02:03:57 :
Le 04 mai 2022 à 02:02:55 :
Le 04 mai 2022 à 01:44:49 :
Le 04 mai 2022 à 01:41:24 :
Quand un site est interactif avec notamment communication avec une base de données tu peux être sûr que tu laisseras des failles évidentes et à moins d'avoir trois visiteurs par mois ton site tombera bien sur quelqu'un qui cherchera à les exploiterTu payes pour une ou deux journées de pentest et l'auditeur te listera les failles à corriger, mais si ton projet prend de l'ampleur il faudra mettre bien plus de moyens que ça
Oe je suis au courant, pas bcp de chose, une bdd sql avec 6-7 table grand max, api pas très grande aussi le tout en php en plus...
Dans la boite de cybersécu où j'ai fais mon stage ça tapait dans les 800-1200€ la journée
Si ils sécurisent mon site en 2 jours ca me vas, il est vraiment pas très grand
Ca doit pouvoir se faire en deux jours, après c'est pas forcément une question de taille. Ce sera à toi de définir les critères et ils te feront un devis, en demander ne coute rien. Et ce sera toujours plus précis que ce que j'ai vu.
Super le devis gratos, j'espère que c'est comme ca de partout khey
Le 04 mai 2022 à 02:02:51 CuisineAuWoke2 a écrit :
Le 04 mai 2022 à 01:59:03 :
Le 04 mai 2022 à 01:57:00 CuisineAuWoke2 a écrit :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.Sur un site qui a 1 an, qui fait même pas 10 visites par jour, c'est entre 5 et 50 scannes quotidiennement, pour trouver des failles...
Et ? Trouver des failles c'est bien..mais les exploiter c'est mieux
Donc go amener ton site à une taille critique qui justifie de se protéger des failles, et après sécurisation.
Sauf si évidemment le truc est tellement codé avec les pieds que le site devient inutilisable tous les jours.
Mais bon...arrêtons la panique.
90% des sites sont pas sécurisés et continuent d'exister.
C'est un façon de voir...
Chacun prend les risques qu'il veut.
Sur mon site, j'ai quand même des clients (e-commerce), donc ça reste des données sensibles.
Et il ne faudrait pas qu'un hacker arrive à détourner les paiements, ou pire, qu'il arrive à voler les coordonnées bancaires de mes clients avec une attaque man-in-the-middle...
Mais encore une fois, chacun fait bien comme il veut et en assume les conséquences
Pas seulement judiciairement, mais aussi de l'image de l'entreprise... Va appeler tes clients pour leur expliquer que leurs données ont été volées parce-que tu es un bras cassé et que tu t'en fous de leurs données, puis leur demander de revenir commander ensuite
Ahi l'OP qui va perdre son fric.
J'ai acheté une voiture, j'aimera poser des blindages en cas de vol ou de tir de mitraillette même si bon je compte pas rouler avec avant un an et que j'ai une assurance.
Sérieux...
Le 04 mai 2022 à 02:00:29 :
Le 04 mai 2022 à 01:56:53 :
Le 04 mai 2022 à 01:51:15 :
De 5 à 50 tentatives de "hack' (recherches de failles) bloquées chaque jour sur un de mes sites, qui n'a pourtant que peu de visiteurs.Certes, c'est un Wordpress, donc les Kevin-hacker s'en donne à coeur joie, mais ça vient de partout dans le monde les tentatives et ils ne visent pas que les Wordpress.
Si tu fais rien, tu peux être sûr de te faire pourrir en 15 jours
Il y a énormément de bots russes, chinois qui scannent Internet et qui vont utiliser des outils automatisés pour chercher des failles sur les sites web randoms qu'ils trouvent
Et ? C'est quoi le soucis de se faire voler sa BDD quand y'a encore rien dedans ?
Les Jean Sécu qui prêchent leur paroisse.
Y'a des sites avec des dizaines de milliers de visiteurs jours bourrés de failles et tout le monde en cogne.L'objectif de l'OP c'est de gagner de l'argent, qu'il fasse d' abord du marketing et si son projet est amené à décoller il le sera bien assez vite pour le rendre secure.
Si ta bdd se fait pwn par un sqlmap alors elle se fera très vite pwn dans la vraie vie, tous les sites sérieux n'ont que des failles qui sont passées au travers des outils d'audit et qui ne sont donc pas évidentes
Le 04 mai 2022 à 02:06:45 :
Le 04 mai 2022 à 01:57:53 :
Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer
Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?
Tu remets ton back up en place et c'est reparti.
Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.
Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.
mon entreprise est une B to B to C
J'ai une image à tenir devant mes client ( qui sont des B et des C )
Le 04 mai 2022 à 02:07:46 :
Le 04 mai 2022 à 02:02:51 CuisineAuWoke2 a écrit :
Le 04 mai 2022 à 01:59:03 :
Le 04 mai 2022 à 01:57:00 CuisineAuWoke2 a écrit :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.Sur un site qui a 1 an, qui fait même pas 10 visites par jour, c'est entre 5 et 50 scannes quotidiennement, pour trouver des failles...
Et ? Trouver des failles c'est bien..mais les exploiter c'est mieux
Donc go amener ton site à une taille critique qui justifie de se protéger des failles, et après sécurisation.
Sauf si évidemment le truc est tellement codé avec les pieds que le site devient inutilisable tous les jours.
Mais bon...arrêtons la panique.
90% des sites sont pas sécurisés et continuent d'exister.
C'est un façon de voir...
Chacun prend les risques qu'il veut.Sur mon site, j'ai quand même des clients (e-commerce), donc ça reste des données sensibles.
Et il ne faudrait pas qu'un hacker arrive à détourner les paiements, ou pire, qu'il arrive à voler les coordonnées bancaires de mes clients avec une attaque man-in-the-middle...Mais encore une fois, chacun fait bien comme il veut et en assume les conséquences
Pas seulement judiciairement, mais aussi de l'image de l'entreprise... Va appeler tes clients pour leur expliquer que leurs données ont été volées parce-que tu es un bras cassé et que tu t'en fous de leurs données, puis leur demander de revenir commander ensuite
Les paiements c'est introllables si t'as un module bancaire.
Le risque avec les clients, oui, mais encore faut il en avoir un paquet d'abord.
Bref faire les choses dans l'ordre et éviter de donner de l'argent pour rien aux petits malins qui attendent le noob au coin de Google.
Le 04 mai 2022 à 02:08:53 :
Le 04 mai 2022 à 02:06:45 :
Le 04 mai 2022 à 01:57:53 :
Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer
Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?
Tu remets ton back up en place et c'est reparti.
Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.
Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.
mon entreprise est une B to B to C
J'ai une image à tenir devant mes client ( qui sont des B et des C )
Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshopping
Le 04 mai 2022 à 02:11:53 :
Le 04 mai 2022 à 02:08:53 :
Le 04 mai 2022 à 02:06:45 :
Le 04 mai 2022 à 01:57:53 :
Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer
Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?
Tu remets ton back up en place et c'est reparti.
Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.
Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.
mon entreprise est une B to B to C
J'ai une image à tenir devant mes client ( qui sont des B et des C )
Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshopping
Non ya qu'une seul autre entreprise qui fait ca sur le marché
Et elle le fait " mal " du moins je veux reprendre l'idée mais le faire de manière plus efficiente
" Nove sed non nova " la manière est nouvelle mais non la matière
si c'est sur du wp il ya quelques regles de sécurité a appliquer
le ssl c'est gratuit avec lets encrypt
perd pas ton pognon dans des agences de voleurs
Le 04 mai 2022 à 02:08:47 :
Le 04 mai 2022 à 02:00:29 :
Le 04 mai 2022 à 01:56:53 :
Le 04 mai 2022 à 01:51:15 :
De 5 à 50 tentatives de "hack' (recherches de failles) bloquées chaque jour sur un de mes sites, qui n'a pourtant que peu de visiteurs.Certes, c'est un Wordpress, donc les Kevin-hacker s'en donne à coeur joie, mais ça vient de partout dans le monde les tentatives et ils ne visent pas que les Wordpress.
Si tu fais rien, tu peux être sûr de te faire pourrir en 15 jours
Il y a énormément de bots russes, chinois qui scannent Internet et qui vont utiliser des outils automatisés pour chercher des failles sur les sites web randoms qu'ils trouvent
Et ? C'est quoi le soucis de se faire voler sa BDD quand y'a encore rien dedans ?
Les Jean Sécu qui prêchent leur paroisse.
Y'a des sites avec des dizaines de milliers de visiteurs jours bourrés de failles et tout le monde en cogne.L'objectif de l'OP c'est de gagner de l'argent, qu'il fasse d' abord du marketing et si son projet est amené à décoller il le sera bien assez vite pour le rendre secure.
Si ta bdd se fait pwn par un sqlmap alors elle se fera très vite pwn dans la vraie vie, tous les sites sérieux n'ont que des failles qui sont passées au travers des outils d'audit et qui ne sont donc pas évidentes
Mouais.
Faudrait définir ce que t'appelles sites sérieux.
Tout est dans la taille critique justement, je dis rien d'autre.
Maintenant tous les sites qui démarrent et qui ont moins de 200k de budget et de projet derrière, sont pas plus sécurisés qu'un template e-commerce ou WordPress lambda
Le 04 mai 2022 à 02:14:16 :
si c'est sur du wp il ya quelques regles de sécurité a appliquerle ssl c'est gratuit avec lets encrypt
perd pas ton pognon dans des agences de voleurs
Ceci
Le 04 mai 2022 à 02:13:24 :
Le 04 mai 2022 à 02:11:53 :
Le 04 mai 2022 à 02:08:53 :
Le 04 mai 2022 à 02:06:45 :
Le 04 mai 2022 à 01:57:53 :
Le 04 mai 2022 à 01:57:00 :
Aucun intérêt la cybersecurité tant que t'es pas référencé et utilisé/suivi par des milliers de clients, car tout le monde ignorera l'existence et l'intérêt de ton site.
Fait le connaître d'abord et sécurise le ensuite quand il y aura un intérêt à le faire.C'est ce à quoi je pense, le problème étant que si je me fais hack entre temps ce qui relève du hasard, je suis niquer
Mais non t'es pas niqué.
Ton nom de domaine est réservé.
Ta bdd et ton code t'as des back up.Si un hackeur met une photo de KIkoo en page d'accueil c'est quoi le soucis si personne ou presque va sur ton site ?
Tu remets ton back up en place et c'est reparti.
Si le hackeur insiste alors tu passes sur un autre nom de domaine le temps d'arriver à une taille critique encore une fois.
Le même mec va pas te fouiner par obsession faut pas déconner ils ont autre chose à foutre.
mon entreprise est une B to B to C
J'ai une image à tenir devant mes client ( qui sont des B et des C )
Si t'as déjà tous tes clients et l'assurance des ventes alors c'est autre chose.
B to B to C.
Le mec va faire du dropshoppingNon ya qu'une seul autre entreprise qui fait ca sur le marché
Et elle le fait " mal " du moins je veux reprendre l'idée mais le faire de manière plus efficiente
" Nove sed non nova " la manière est nouvelle mais non la matière
Le risque sera alors ton propre concurrent
Fais plutôt attention, si c'est ça ton projet, à la capacité d'enmerdement maximal que pourra t'opposer ton concourent.
Comme demander à l'afnic de bannir ton nom de domaine si t'es pas foutu de sortir un SIRET et un KBIS, par exemple.
Données du topic
- Auteur
- DechetC
- Date de création
- 4 mai 2022 à 01:32:34
- Nb. messages archivés
- 67
- Nb. messages JVC
- 67