De la réaction à la prévention à l'ère de la surface d'attaque sans fin

Même des problèmes de sécurité relativement mineurs à première vue ont ouvert des opportunités pour cyberattaques importantes. L'exploit Log4Shell est un exemple récent de la manière dont un code malveillant a révélé des opportunités pour une attaque réussie. De nombreuses entreprises ont admis avoir sciemment expédié du code vulnérable, et il est clair qu'il s'agit d'un risque calculé en fonction du délai de commercialisation des nouvelles fonctionnalités et des nouveaux produits. Cependant, les conséquences de ces risques calculés sur l'expédition de code de moindre qualité pourraient être bien plus importantes que prévu, entraînant des violations de données très coûteuses.