@pemile
Vérifier le code source c’est bien, mais c’est le binaire à installer qui doit être certifié !
Ouahhh, en voilà un spécialiste, le binaire installé certifié ? Allons, il s’agit du code qui s’exécute. Il parait que l’on a inventé des antivirus et autres dispositifs pour sécuriser l’exécution. Quoique l’on n’est pas à l’abri de failles dans les processeurs eux-mêmes. Le binaire qui tourne, le processeur qui l’exécute , le système lui-même, les composants logiciels embarqués..
Dans le cas de système client-serveur, c’est encore plus compliqué, ... L’intégrité des messages, le partage de clés, .... le niveau de sécurité du serveur, ...
« c’est souvent une méconnaissance de la sécurité. », je vous le fait pas dire.