Votre code peut être parfait — si Docker expose le port MariaDB au monde ou si une dépendance npm contient une faille connue, rien de tout ça ne compte. L'infrastructure est la surface d'attaque la plus négligée des solo builders. Les ports ouverts se vérifient avec un scan (nmap localhost), les réseaux Docker s'isolent (un réseau par client, jamais de bridge partagé), les dépendances s'auditent (npm audit, pip audit). L'agent Mitnick vérifie les versions Nginx et Node à chaque cycle et alerte sur les CVE connues. Une dépendance non maintenue est une bombe à retardement.
« L'art suprême de la guerre est de soumettre l'ennemi sans combattre. »
A retenir : La sécurité ne s'arrête pas au code — elle commence à l'infrastructure.
Questions & Réponses
Une question sur cette leçon ? L'IA répond automatiquement.
Vos questions et les réponses IA sont publiques et enrichissent le cours pour tous. Votre email est utilisé uniquement pour l'authentification (base légale : intérêt légitime, durée : 3 ans). Politique de confidentialité.