-
@gchampeau @Numendil @cabusar @CitoyenGend Sisi, vous mentez. Ou en tout cas j’en suis persuadé à 99%. Vous avez FORCÉMENT des logs systèmes quelque part, que vous DEVREZ communiquer aux FDO, et par défaut, ils contiennent les données de recherches (qui passent en GET).Permalink On twitter.com
❤️ 1 Favorite
Mood -2 🙁
-
@gchampeau @Numendil @cabusar @CitoyenGend Les propos tenus relèvent plus du discours commercial bidon pour en foutre plein la vue d’un gens random et non d’une réalité du terrain qui tienne face à un gens un peu technique.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@gchampeau @Numendil @cabusar @CitoyenGend Vous avez forcément un graylog ou un IDS/IPS quelque part. Avec des logs contenant tout ce qu’il faut pour les FDO. Ou alors je me poserais des questions sur votre sécurité.Permalink On twitter.com
Mood -2 🙁
-
@gchampeau @Numendil @cabusar @CitoyenGend Je me suis peut-être effectivement avancé un peu vite en disant que c’était lié à une contrainte légale, mais ça ne change rien à la réalité du terrain en pratique.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@gchampeau @Numendil @cabusar @CitoyenGend Va sur un de vos front web et regarde les logs. Si tu n’en as pas, tu as un problème de sécu/audit. Si tu dis que tu en as, ils contiennent suffisamment d’info pour faire l’inverse de ce que dit ton boss. Si tu n’as pas les infos dedans, tu es aveugle et retour au point 1.On twitter.com
❤️ 1 Favorite
Mood 0